أكتوبر

نستخدم ملفات تعريف الارتباط (الكوكيز) لتحسين موقعنا وتجربة استخدامك. مواصلة تصفح موقعنا تعني قبولك سياسة ملفات تعريف الارتباط (الكوكيز). اكتشف المزيد

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي أكتوبر 2022

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر سبتمبر 2022:

الحرجة: لا شيء

العالية: CVE-2022-20395, CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314, CVE-2022-25704, CVE-2022-22095, CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943, CVE-2022-25670

المتوسطة: CVE-2022-28388, CVE-2022-20254, CVE-2022-20268, CVE-2022-20274, CVE-2022-20308, CVE-2022-20325, CVE-2022-20331

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2022-20361, CVE-2022-20082, CVE-2022-20081, CVE-2021-39765, CVE-2022-25657, CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087, CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏‏CVE-2021-40017: ثغرة عدم التحقق من صلاحية تنسيق المفتاح في وحدة HW_KEYMASTER

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في الوصول خارج الحدود.

‏‏CVE-2021-46839: ثغرة التحقق من نقص الطول في وحدة HW_KEYMASTER

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن ينشئ المهاجمون بيانات ضارة ويتسببون في الوصول خارج الحدود.

‏‏CVE-2021-46840: ثغرة الوصول خارج الحدود في التحقق من مجموعة المعلمات لوحدة HW_KEYMASTER

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن ينشئ المهاجمون بيانات ضارة ويتسببون في الوصول خارج الحدود.

‏‏CVE-2022-38983: ثغرة الاستخدام بعد الفترة المجانية في وحدة برنامج BT Hfp Client

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في تنفيذ رمز عشوائي.

‏‏CVE-2022-38984: ثغرة عدم التحقق من البيانات المنقولة بواسطة مساحة النواة في وحدة HIPP

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيتسبب استغلال هذه الثغرة بنجاح في القراءة خارج الحدود، ما يؤثر في السرية.

Acknowledgment: Wen Guanxing

‏‏CVE-2022-38985: ثغرة التحقق من الإدخال في وحدة التعرّف على الوجه

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38986: ثغرة تجاوز التحقق من البيانات المنقولة بواسطة مساحة النواة في وحدة HIPP

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يتسبب استغلال هذه الثغرة بنجاح في الوصول خارج الحدود إلى وحدة HIPP والتلاعب بجدول الصفحة، ما يؤثر في سرية الجهاز وتوافره.

Acknowledgment: Wen Guanxing

‏‏CVE-2022-38998: ثغرة عدم التحقق من البيانات المنقولة بواسطة مساحة النواة في وحدة HISP

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيتسبب استغلال هذه الثغرة بنجاح في القراءة خارج الحدود، ما يؤثر في السرية.

Acknowledgment: Wen Guanxing

‏‏CVE-2022-39011: ثغرة تجاوز التحقق من البيانات المنقولة بواسطة مساحة النواة في وحدة HISP

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يتسبّب استغلال هذه الثغرة بنجاح في الدخول غير المصرح به إلى وحدة HISP.

Acknowledgment: Wen Guanxing

‏‏CVE-2022-41576: ملف boot.sh النصي الذي يمكن تعديله بواسطة البرامج الضارة في وحدة rphone

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في فشل حذف البرامج النصية الضارة.

‏‏CVE-2022-41577: ثغرة عدم تحقق مساحة النواة من طول البيانات المنقولة بواسطة مساحة المستخدم

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد تحدث القراءة خارج الحدود في النواة، ما يؤثر في سرية الجهاز وتوافره.

‏‏CVE-2022-41578: ثغرة الكتابة خارج الحدود في وحدة mptcp

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يتسبب استغلال هذه الثغرة بنجاح في تعديل برامج الهجوم لمعلومات البرنامج لتنفيذ هجمات تصعيد امتيازات روت.

‏‏CVE-2022-41580: ثغرة عدم التحقق من محتوى القراءة في وحدة HW_KEYMASTER

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن ينشئ المهاجمون بيانات ضارة ويتسببون في الوصول خارج الحدود.

‏‏CVE-2022-41581: ثغرة عدم التحقق من محتوى القراءة في وحدة HW_KEYMASTER

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن ينشئ المهاجمون بيانات ضارة ويتسببون في الوصول خارج الحدود.

‏‏CVE-2022-41582: عيوب الإعداد في وحدة الأمان

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏‏CVE-2022-41583: ثغرة القراءة خارج الحدود للصفيف في وحدة صيانة وحدة التخزين وتصحيح الأخطاء

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيتسبب استغلال هذه الثغرة بنجاح في جعل بعض إحصاءات الوحدة غير طبيعية.

‏‏CVE-2022-41584: ثغرة القراءة خارج الحدود في وحدة النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في الكتابة فوق الذاكرة.

‏‏CVE-2022-41585: ثغرة القراءة خارج الحدود في وحدة النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في الكتابة فوق الذاكرة.

‏‏CVE-2022-41586: ثغرة البيانات غير المقتطعة في وحدة إطار الاتصال

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-41587: الاستثناءات غير الملتقطة في وحدة الشاشة الرئيسية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في الاستقرار.

‏‏CVE-2022-41588: ثغرة استثناء منطق الخدمة في وحدة الشاشة الرئيسية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في السلامة.

‏‏CVE-2022-41589: ثغرة سوء استخدام الواجهة في وحدة مكدس Maple DFX

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في خدمات النظام وتوافر الجهاز.

‏‏CVE-2022-41592: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41593: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41594: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41595: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41597: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41598: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41600: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41601: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41602: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

‏‏CVE-2022-41603: تجاوز الكومة/القراءة خارج الحدود/المؤشر الفارغ أو مشكلات أخرى في الهاتف بسبب تطبيق بصمة الإصبع الموثوق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن للمهاجمين الذين لديهم إذن الوصول إلى روت استغلال هذه الثغرة من خلال التحكم في محتوى الملف. ونتيجةً لذلك، قد تكون خدمة بصمة الإصبع غير طبيعية.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
استمرار عودة