تحديثات أمان نظام EMUI/نظام Magic UI من هواوي أكتوبر 2021
تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:
يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:
يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد لشهر سبتمبر 2021.
الحرجة: CVE-2021-0687
العالية: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974
المتوسطة: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961
المنخفضة: لا شيء
مشمولة بالفعل في التحديثات السابقة: CVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585
※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).
ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:
CVE-2021-37020: ثغرة تحقق غير سليم في بعض أجهزة HUAWEI
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى قراءة خارج الحدود.
CVE-2021-22326: ثغرة الكتابة/القراءة على مساحة النواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.
CVE-2021-37118: ثغرة في هجوم وسيط (MITM) عند استخدام ميزة HUAWEI Share في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-37117: ثغرة منطق الخدمة في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى حجب خدمة الشبكة اللاسلكية.
CVE-2021-37114: ثغرة قراءة خارج الحدود في بعض أجهزة HUAWEI
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-37113: ثغرة تصعيد الامتياز مع مكون نظام الملف في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-37111: ثغرة تسريب الذاكرة في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى استنفاد الذاكرة.
CVE-2021-37103: ثغرة إدارة غير مناسبة للأذونات في تطبيق محفظة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-37097: ثغرة نفاد الذاكرة مع رمز إطار عمل النظام في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى حدوث مشكلة نفاد الذاكرة.
CVE-2021-37093: ثغرة تحكم غير مناسب في الوصول في بعض أجهزة HUAWEI
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-37092: ثغرة تسريب الذاكرة في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى إعادة تشغيل الجهاز بسبب استنفاد الذاكرة.
CVE-2021-37075: ثغرة إدارة بيانات الاعتماد في بعض أجهزة HUAWEI
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-37056: ثغرة تحكم غير مناسب في الأذونات في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يسمح استغلال هذه الثغرة بنجاح بمحاولات للوصول إلى معلومات أجهزة معينة.
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-37054: ثغرة أمنية بشأن انتحال الهوية وتجاوز المصادقة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.
CVE-2021-37053: ثغرة منطق الخدمة في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى حجب خدمة الشبكة اللاسلكية.
CVE-2021-37052: ثغرة أمنية بشأن سجل الاستثناءات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى تسريب معلومات العنوان.
CVE-2021-37051: ثغرة أمنية بشأن القراءة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول إلى الذاكرة خارج الحدود.
CVE-2021-37050: ثغرة أمنية بشأن تشفير البيانات الحساسة المفقودة في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.
CVE-2021-37049: ثغرة أمنية بشأن تجاوز المخزن المؤقت القائم على الذاكرة المؤقتة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة كتابة ذاكرة الكائنات المجاورة.
CVE-2021-37047: ثغرة أمنية بشأن التحقق من الإدخال في بعض هواتف هواوي
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة تشغيل بعض الخدمات.
CVE-2021-37045: الثغرة الأمنية UAF في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة تشغيل الجهاز بشكل غير متوقع وتنفيذ رمز وضع النواة.
CVE-2021-37044: ثغرة أمنية بشأن التحكم في الأذونات في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في توافر الخدمة.
CVE-2021-37042: ثغرة تحقق غير سليم في بعض أجهزة HUAWEI
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى قراءة خارج الحدود.
CVE-2021-37041: ثغرة تحقق غير سليم في بعض أجهزة HUAWEI
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى قراءة خارج الحدود.
CVE-2021-37040: ثغرة أمنية بشأن إدخال المعلمة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى تصعيد امتيازات الملفات بعد تحميل مشاركة CIFS.
CVE-2021-37038: ثغرة أمنية بشأن التحكم غير المناسب في الوصول في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.
CVE-2021-37021: ثغرة تحقق غير سليم في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى قراءة خارج الحدود.
CVE-2021-37119: ثغرة منطق الخدمة في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى حجب خدمة الشبكة اللاسلكية.
CVE-2021-37014: ثغرة تجاوز السعة في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في الاستخدام العادي للجهاز.
CVE-2021-37013: ثغرة أمنية بشأن التحكم في الأذونات باستخدام واجهة برمجة التطبيقات setHdbKey في HwPackageManagerServiceEx في بعض أجهزة EMUI
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في توافر الخدمة.
CVE-2021-37011: ثغرة تحقق غير سليم في بعض أجهزة HUAWEI
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى قراءة خارج الحدود.
CVE-2021-36999: ثغرة تجاوز سعة المخزن المؤقت في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر إرسال صور ضارة وحث المستخدمين على فتح الصور في تنفيذ تعليمات برمجية عن بُعد.
CVE-2021-36997: خطأ انخفاض الذاكرة في بعض أجهزة هواوي بسبب الحجم غير المحدود للصور المراد تحليلها
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في الخروج من تطبيق المعرض أو مدير الملفات بشكل غير متوقع.
Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University
CVE-2021-36995: ثغرة الوصول غير المصرح به إلى الملفات في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر تعديل الروابط الرمزية في العبث بالملفات المستعادة من النسخ الاحتياطية.
CVE-2021-36994: جارٍ الإدخال المتكرر لسلاسل القائمة الموثوقة في القائمة المرتبطة في بعض أجهزة هواوي بسبب حالات التعارض
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في استثناءات عند إدارة القائمة الموثوقة للنظام.
CVE-2021-36991: ثغرة الوصول غير المصرح به إلى الملفات في بعض أجهزة هواوي بسبب إدخال المسار غير القياسي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر إنشاء مسارات ضارة للملفات في الوصول غير المصرح به إلى الملفات.
CVE-2021-36990: ثغرة العبث بالنواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الأذونات.
CVE-2021-36989: ثغرة تعطل النواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الأذونات.
CVE-2021-36986: ثغرة العبث بالنواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الأذونات.
CVE-2021-36985: ثغرة حقن الرمز في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يستنزف استغلال هذه الثغرة بنجاح موارد النظام ويتسبب في إعادة تشغيل النظام.
CVE-2021-3506: ثغرة أمنية بشأن التشغيل خارج الحدود بعد التجذير في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في استقرار الخدمة وسلامتها.
CVE-2021-22491: ثغرة التحقق من الإدخال في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.
CVE-2021-22489: ثغرة حجب الخدمة في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في توافر الخدمة.
Acknowledgment: Elphet, 360 Alpha Lab
CVE-2021-22488: ثغرة الوصول غير المصرح به إلى الملفات في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر تعديل الروابط الرمزية في العبث بالملفات المستعادة من النسخ الاحتياطية.
CVE-2021-22485: ثغرة اسم شبكة الاتصال (SSID) مع اتصالات الشبكة اللاسلكية في أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance
CVE-2021-22481: أخطاء التحقق في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22475: ثغرة غير سليمة لإدارة الأذونات في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22469: ثغرة قراءة الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في تعطل النواة.
CVE-2021-22460: ثغرة تجاوز تقييد التشغيل في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22455: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.
CVE-2021-22420: ثغرة تزوير أسماء الحزم عن طريق تنفيذ طريقة getBasePackageName في بعض أجهزة HUAWEI
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في الاستخدام العادي لتطبيقات النظام.
CVE-2021-22374: الوصول إلى المصفوفة خارج الحدود في نواة بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في مخاطر في الاستقرار.
CVE-2021-22370: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.
CVE-2021-22345: ثغرة أمنية تتعلق بالتحقق غير الصحيح في بعض هواتف HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى كتابة ذاكرة خارج النطاق.
CVE-2021-37120: ثغرة التوافر المزدوج في بعض أجهزة HUAWEI
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تعطل النواة أو تصعيد الامتياز.
CVE-2021-37121: عيوب تكوين في بعض أجهزة HUAWEI
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يرفع استغلال هذه الثغرة بنجاح إذن رقم MEID (IMEI).
Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance
CVE-2021-22319: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في حوادث تجاوز الحد الأقصى للعدد الصحيح.