يوليو

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر يونيو 2023:

الحرجة: CVE-2023-21108, CVE-2023-21127

العالية: CVE-2023-21129, CVE-2023-21131, CVE-2023-21136, CVE-2023-21137, CVE-2023-21143, CVE-2023-21144, CVE-2023-21135, CVE-2023-21124, CVE-2023-21121, CVE-2023-21138, CVE-2023-21115, CVE-2023-21657, CVE-2022-28349, CVE-2021-0701, CVE-2021-0945, CVE-2023-21656, CVE-2023-21669

المتوسطة: لا شيء

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: لا شيء

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-40014: ثغرة خطأ في إدارة المعلومات في التطبيق الموثوق به الخاص ببصمة الصوت

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

CVE-2021-40027: ثغرة خطأ حساب طول المخزن المؤقت في التطبيق الموثوق لبصمة الصوت

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2021-40032: ثغرة خطأ في إدارة المعلومات في التطبيق الموثوق به الخاص ببصمة الصوت

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

CVE-2021-46890: الثغرة الأمنية المتعلقة بالتحقق من إذن الكتابة والقراءة بصورة غير كاملة في وحدة GPU

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة وسلامتها ومدى توافرها.

CVE-2021-46891: الثغرة الأمنية المتعلقة بالتحقق من إذن الكتابة والقراءة بصورة غير كاملة في وحدة GPU

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة وسلامتها ومدى توافرها.

CVE-2021-46892: الثغرة الأمنية المتعلقة بتجاوز التشفير في وضع الصيانة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-46893: ثغرة أمنية بشأن التحقق غير الدقيق من البيانات وفحص المعلمة

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في السلامة.

CVE-2021-46894: الثغرة الأمنية المتعلقة باستخدام الذاكرة المُحررة (UAF) في وحدة uinput

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة زيادة امتيازات kernel.

CVE-2022-48507: الثغرة الأمنية المتعلقة بتجاوز التحقق من الهوية في وحدة التخزين

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2022-48508: ثغرة أمنية بشأن التفويض غير الصحيح في تطبيقات النظام

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في سلامة الخدمة.

‏CVE-2022-48509: ثغرة أمنية بشأن حالة تعارض بسبب الوصول متعدد السلاسل إلى الموارد الحصرية بشكل متبادل في HUAWEI Share

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى خروج البرنامج بشكل غير طبيعي.

‏CVE-2022-48510: ثغرة في التحقق من الإدخال في وحدة AMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيتسبّب استغلال هذه الثغرة بنجاح في عمليات غير مصرح بها.

CVE-2022-48511: الثغرة الأمنية المتعلقة باستخدام الذاكرة المُحررة (UAF) في وحدة تشغيل PCM الصوتية في ظل ظروف خاصة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة عمل ميزات الصوت بصورة غير طبيعية.

CVE-2022-48512: الثغرة الأمنية المتعلقة باستخدام الذاكرة المُحررة (UAF) في خدمة Vdecoderservice

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة عمل ميزات فك تشفير الصور بصورة غير طبيعية.

CVE-2022-48513: الثغرة الأمنية المتعلقة بتجاوز التحقق من الهوية في وحدة المعرض

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول خارج الحدود.

CVE-2022-48515: الثغرة الأمنية المتعلقة بالتحكم غير المناسب في الأذونات في Nearby.apk

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏‏CVE-2022-48516: ثغرة إمكانية الحصول على قيمة فريدة من خلال تطبيق طرف ثالث في وحدة DSoftBus

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏‏CVE-2022-48517: ثغرة الوصول إلى الخدمة غير المصرح بها في وحدة DSoftBus

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2022-48518: الثغرة الأمنية المتعلقة بالتحقق من التوقيع في نظام iaware المهيأ بعد فترة من إرسال رسائل نشر النظام

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل التطبيقات الضارة عند التشغيل عبر تزييف أسماء حزم التطبيقات في قائمة التشغيل الموثوقة، ما يؤثر على أداء النظام.

CVE-2022-48519‏: ثغرة الوصول غير المصرح به في وحدة SystemUI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة على سرية الجهاز.

CVE-2022-48520‏: ثغرة الوصول غير المصرح به في وحدة SystemUI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة على سرية الجهاز.

CVE-2023-1691: الثغرة الأمنية المتعلقة بالفشل في التقاط الأخطاء في إطار عمل الاتصالات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بصورة غير طبيعية.

CVE-2023-1695: الثغرة الأمنية المتعلقة بالفشل في التقاط الأخطاء في إطار عمل الاتصالات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بصورة غير طبيعية.

CVE-2023-34164: الثغرة الأمنية المتعلقة بالتحقق من معلمة الإدخال بصورة غير كاملة في وحدة إطار عمل الاتصالات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة التأثير على استخدام وظائف التطبيق.

CVE-2023-3455: ثغرة الإدارة الرئيسية في النظام

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة التأثير على توفر الخدمة وسلامتها.

CVE-2023-3456: ثغرة تسرب عنوان kernel الأولي في وحدة كاشف التعليق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

CVE-2023-37238: الثغرة الأمنية المتعلقة بالتحقق من إذن التطبيقات الخاص بالوصول إلى واجهة برمجة التطبيقات بصورة غير كاملة في وحدة العرض اللاسلكي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة التأثير على بعض ميزات العرض اللاسلكي.

CVE-2023-37239: ثغرة تنسيق السلسلة في نظام الملفات الموزعة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1

التأثير: يمكن للمهاجمين الذين يتجاوزون إذن selinux استغلال هذه الثغرة الأمنية لتعطيل البرنامج.

CVE-2023-37240: لم يتم التحقق من ثغرة طول الإدخال في نظام الملفات الموزعة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى قراءة خارج الحدود.

CVE-2023-37241: الثغرة الأمنية المتعلقة بالتحقق من الإدخال في واجهة برمجة التطبيقات لـ WMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة إعادة تشغيل الجهاز.

CVE-2023-37242: الثغرة الأمنية المتعلقة باعتراض الأوامر من المودم في وحدة atcmdserver

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: يمكن للمهاجمين استغلال هذه الثغرة الأمنية في إعادة كتابة ذاكرة الوصول العشوائي غير المتطايرة (NVRAM)، أو تسهيل استغلال الثغرات الأمنية الأخرى.

Acknowledgment: Mateo De la Hoz, from Skidbladnir Security Labs

CVE-2023-37245: الثغرة الأمنية المتعلقة بتجاوز سعة المخزن المؤقت في وحدة modem pinctrl

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة التأثير على سلامة المودم وتوفره.