سبتمبر

نستخدم ملفات تعريف الارتباط (الكوكيز) لتحسين موقعنا وتجربة استخدامك. مواصلة تصفح موقعنا تعني قبولك سياسة ملفات تعريف الارتباط (الكوكيز). اكتشف المزيد

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي سبتمبر 2021

تطلق هواوي تحديثات الأمان شهرية للطُرُز الرئيسية. ويتضمن تحديث الأمان هذا تصحيحات أندرويد وهواوي.

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد.

الحرجة: CVE-2021-1976, CVE-2021-1972

العالية: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578

المتوسطة: لا شيء

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2019-9239, CVE-2019-9238, CVE-2019-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964

※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-22450: تسرب الذاكرة في بعض أجهزة هواوي بسبب الاستثناءات عند تحرير الذاكرة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: سيستنزف استغلال هذه الثغرة بنجاح موارد ذاكرة النظام ويتسبب في إعادة تشغيل الجهاز.

‏CVE-2021-22323: ثغرتا تسرّبات الذاكرة والوصول خارج الحدود في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يصعِّد الاستغلال الناجح لهذه الثغرات الإذن إلى مستوى المستخدم الجذري.

‏CVE-2021-37051: ثغرة أمنية بشأن القراءة خارج الحدود في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول إلى الذاكرة خارج الحدود.

‏CVE-2021-37050: ثغرة أمنية بشأن تشفير البيانات الحساسة المفقودة في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37049: ثغرة أمنية بشأن تجاوز المخزن المؤقت القائم على الذاكرة المؤقتة في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة كتابة ذاكرة الكائنات المجاورة.

‏CVE-2021-37047: ثغرة أمنية بشأن التحقق من الإدخال في بعض هواتف هواوي

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة تشغيل بعض الخدمات.

‏CVE-2021-37046: ثغرة أمنية بشأن تسرب الذاكرة مع وحدة اكتشاف برامج الترميز في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة تشغيل الجهاز بسبب نفاد الذاكرة.

‏CVE-2021-37045: الثغرة الأمنية UAF في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة تشغيل الجهاز بشكل غير متوقع وتنفيذ رمز وضع النواة.

‏CVE-2021-37044: ثغرة أمنية بشأن التحكم في الأذونات في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في توافر الخدمة.

‏CVE-2021-37040: ثغرة أمنية بشأن إدخال المعلمة في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى تصعيد امتيازات الملفات بعد تحميل مشاركة CIFS.

‏CVE-2021-37039: ثغرة أمنية بشأن التحقق من الإدخال في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى حدوث هجمات حجب خدمة البلوتوث.

‏CVE-2021-37038: ثغرة أمنية بشأن التحكم غير المناسب في الوصول في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37037: ثغرة أمنية بشأن الوصول إلى عنوان غير صالح في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة تشغيل الجهاز.

‏CVE-2021-37027: ثغرة حجب الخدمة في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 2.1.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية في سلامة الخدمة.

‏CVE-2021-37013: ثغرة أمنية بشأن التحكم في الأذونات باستخدام واجهة برمجة التطبيقات setHdbKey في HwPackageManagerServiceEx في بعض أجهزة EMUI

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في توافر الخدمة.

CVE-2021-37009: Svagheter i inställningarna för flera användare i systemkomponenterna i vissa HUAWEI-enheter

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-37000: ثغرة غير سليمة لإدارة الأذونات في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-36987: جارٍ تحرير العُقد في القائمة المرتبطة عدة مرات في بعض أجهزة هواوي بسبب حالات التعارض

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في إعادة تشغيل النظام.

‏CVE-2021-3506: ثغرة أمنية بشأن التشغيل خارج الحدود بعد التجذير في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في استقرار الخدمة وسلامتها.

CVE-2021-33909: Svagheter gällande behörighetsintrång i filsystemkomponenterna i vissa HUAWEI-enheter

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-22486: أسماء الحقول غير القياسية في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-37052: ثغرة أمنية بشأن سجل الاستثناءات في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى تسريب معلومات العنوان.

‏CVE-2021-22437: يؤدي تجاوز الحد الأقصى للعدد الصحيح للبرنامج إلى حالة وقت التحقق من وقت الاستخدام في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول العشوائي إلى العناوين.

‏CVE-2021-22436: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة وتوفرها.

‏CVE-2021-22435: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة، وتوفرها، وسلامتها.

‏CVE-2021-22434: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.

Acknowledgment: Lorant Szabo, TASZK Security Labs

‏CVE-2021-22432: ثغرة عند تكوين عزل الأذونات في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.

Acknowledgment: Lorant Szabo, TASZK Security Labs

‏CVE-2021-22431: ثغرة عند تكوين عزل الأذونات في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

‏CVE-2021-22425: جارٍ تحرير العُقد في القائمة المرتبطة عدة مرات في بعض أجهزة هواوي بسبب حالات التعارض

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في إعادة تشغيل النظام.

‏CVE-2021-22423: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.

‏CVE-2021-22422: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.

‏CVE-2021-22418: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.

‏CVE-2021-22376: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة، وتوفرها، وسلامتها.

‏CVE-2021-22372: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-22371: السماح بالالتقاط الاعتباطي لمكدسات الاستدعاءات في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.

‏CVE-2021-22370: ثغرة التحقق غير السليم في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

CVE-2021-22369: ثغرتا تسرّبات الذاكرة والوصول خارج الحدود في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يصعِّد الاستغلال الناجح لهذه الثغرات الإذن إلى مستوى المستخدم الجذري.

‏CVE-2021-22368: ثغرة التحكم في الوصول في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.0.0, Magic UI 3.0.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على الاستخدام الطبيعي للجهاز.

‏CVE-2021-22346: ثغرة أمنية تتعلق بالإدارة غير الصحيحة للأذونات في بعض هواتف HUAWEI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى الكشف عن عادات المستخدمين.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

‏CVE-2021-22343: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة وتوفرها.

‏CVE-2021-22334: ثغرة أمنية تتعلق بإنشاء شبكات Wi-Fi خبيثة في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى إعادة توجيه التطبيقات.

‏CVE-2021-22325: ثغرة بث الفيديو في بعض هواتف HUAWEI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى اعتراض عمليات بث الفيديو أثناء عمليات العرض السلكية.

Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology

‏CVE-2021-37054: ثغرة أمنية بشأن انتحال الهوية وتجاوز المصادقة في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37055: ثغرة أمنية بشأن تجاوز المنطق في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يتيح استغلال هذه الثغرة الأمنية بنجاح محاولات للحصول على معلومات محددة عن الجهاز.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

‏CVE-2021-22322: ثغرة تجاوز المنطق في بعض هواتف HUAWEI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار