فبراير

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر يناير 2022:

الحرجة: لا شيء

العالية: CVE-2021-39620, CVE-2021-39623, CVE-2021-39629, CVE-2021-39632, CVE-2021-39659, CVE-2021-30353, CVE-2021-30319

المتوسطة: CVE-2021-30313

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2021-0956, CVE-2021-0769, CVE-2021-0978, CVE-2021-0979, CVE-2021-0981, CVE-2021-0993, CVE-2021-0996, CVE-2021-0997, CVE-2021-1001, CVE-2021-1002, CVE-2021-1003, CVE-2021-1016, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1023, CVE-2021-1025, CVE-2021-39657, CVE-2021-30262, CVE-2021-0675, CVE-2021-0961, CVE-2021-0922, CVE-2020-0347, CVE-2021-0717, CVE-2021-1030, CVE-2021-1031, CVE-2021-0977

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

يتضمن تحديث الأمان هذا تصحيحات نقاط الضعف والتعرض الشائعة (CVE) الخاصة بالجهات الأخرى:

العالية: CVE-2021-3760, CVE-2021-32484, CVE-2021-32485, CVE-2021-32486, CVE-2021-32487

المتوسطة: CVE-2021-0356, CVE-2021-0359, CVE-2021-0360, CVE-2021-0358, CVE-2021-0357

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-39992: ثغرة التكوين غير الصحيح للأذونات الأمنية في ACPU

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة وسلامتها ومدى توافرها.

‏CVE-2021-40015: ثغرة حالة التعارض في النظام الفرعي لبرنامج تشغيل الرابط في النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في استقرار النواة.

‏CVE-2021-39997: ثغرة التحقق غير الصارم من معلمة الإدخال في مجموعة الصوت

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.

‏CVE-2021-39994: ثغرة الوصول إلى عنوان عشوائي من خلال رمز اختبار خط المنتج

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة وسلامتها ومدى توافرها.

‏CVE-2021-40044: ثغرة التحقق من الأذونات في وحدة البلوتوث

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يتسبّب استغلال هذه الثغرة بنجاح في عمليات غير مصرح بها.

‏CVE-2021-39991: ثغرة إعادة الكتابة غير المصرح بها في وحدة إدارة الوصول إلى الذاكرة في ACPU

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-39986: ثغرة إعادة الكتابة غير المصرح بها في وحدة إدارة الوصول إلى الذاكرة في ACPU

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37115: ثغرة إعادة الكتابة غير المصرح بها في وحدة إدارة الوصول إلى الذاكرة في ACPU

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37109: ثغرة تجاوز الحماية الأمنية في جهاز المودم

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى فشل حماية الذاكرة.

‏CVE-2021-40045: ثغرة فشل آلية التحقق من التوقيع في ترقية النظام من خلال وضع الاسترداد

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-37107: التكوين غير الصحيح لإذن الوصول إلى الذاكرة في ACPU

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI12.0.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.