يناير

تطلق هواوي تحديثات الأمان شهرية للطُرُز الرئيسية. ويتضمن تحديث الأمان هذا تصحيحات أندرويد وهواوي.

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد لشهر يناير 2021.

الحرجة:CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

العالية:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

المتوسطة:CVE-2020-15999

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2020-9158: ثغرة حجب الخدمة في تطبيق Huawei Share على بعض هواتف Huawei الذكية

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0

التأثير: يمكن أن يسبّب استغلالُ هذه الثغرة الأمنية بنجاح استثناءات في تطبيق Huawei Share.

‏CVE-2020-9149：ثغرة التحقق من القائمة الموثوقة في تطبيقات الهاتف

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن لتطبيقات تحمل أسماء حزم تطبيق محددة تجاوز عملية التحقق لحذف رسائل نصية أو إدخالها.

‏CVE-2020-9148：ثغرة تجاوز أمان الرسائل النصية في تطبيقات الهاتف

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن أن يستغل المهاجمون هذه الثغرة الأمنية لتجاوز الآلية التي تمنع تطبيقات غير محددة من كتابة رسائل نصية وحذف رسائل نصية في المنطقة الخاصة.

‏CVE-2020-9147：ثغرة تجاوز سعة المخزن المؤقت

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن أن يسبّب استغلالُ هذه الثغرة الأمنية بنجاح تجاوز سعة المخزن المؤقت.

‏CVE-2020-9146：ثغرة تسرّب الذاكرة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: التأثير: يمكن أن يسبّب استغلالُ هذه الثغرة الأمنية بنجاح هجوم حجب خدمة من جهاز طرفي قريب.