مارس

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر فبراير 2023:

الحرجة: CVE-2022-33243

العالية: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

المتوسطة: CVE-2022-25711

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2022-46315: ثغرة أمنية بشأن العيوب المقدمة في عملية التصميم في أدوات SDK في الملف التعريفي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2022-48291: ‏ ثغرة أمنية في تخطي مصادقة الاقتران في وحدة البلوتوث

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على السرية.

CVE-2022-48346: ‏ ثغرة اجتياز المنطق ضمن الوحدة النمطية HwContacts

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48347: ‏ ثغرة التحقق من الأذونات بشكل غير مقيد في الوحدة النمطية MediaProvider

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48348: ‏ ثغرة أمنية في القراءة غير المصرح بها ضمن الوحدة النمطية MediaProvider

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على السرية وتكامل البيانات.

CVE-2022-48349: ‏ ثغرة أمنية احتيالية في مكونات التحكم

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر والسرية.

CVE-2022-48350: ‏ ثغرة أمنية في الوصول إلى الملفات بشكل غير مصرح به في تطبيق الرسائل من هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48351: ‏ عيوب الإعداد في وحدة نظام التشغيل الآمن

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

CVE-2022-48352‏: مشكلات تهيئة البيانات على هواتف معينة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: يمكن أن يسبب الاستغلال الناجح لهذه الثغرة الأمنية حالة من الذعر في النظام.

CVE-2022-48353‏: مشكلات الإعداد على هواتف معينة

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة الأمنية في الوصول غير المصرح به إلى النواة، مما يؤدي إلى استثناءات في خدمة النظام.

Acknowledgment: Wen Guanxing

CVE-2022-48354‏: ثغرة أمنية في الكتابة خارج الحدود في وحدة البلوتوث

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تعطل وحدة البلوتوث.

CVE-2022-48355‏: ثغرة أمنية في القراءة خارج الحدود في وحدة البلوتوث

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تعطل وحدة البلوتوث.

CVE-2022-48356‏: ثغرة أمنية في التحقق من معلمات الإدخال بشكل غير مقيد في وحدة التعرف على الوجه

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يتسبب الاستغلال الناجح لهذه الثغرة الأمنية في عدم توفر ميزة التعرف على الوجه.

CVE-2022-48357‏: ثغرة الإحضار المزدوج في بعض المنتجات

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: الاستغلال الناجح لهذه الثغرة الأمنية قد يتسبب في DoS النواة.

CVE-2022-48358‏: ثغرة أمنية في إعادة التوجيه بشكل غير طبيعي في BatteryHealthActivity

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية بواسطة تطبيق خبيث إلى استثناءات الخدمة.

CVE-2022-48359‏: توجد ثغرة أمنية في التعديل التعسفي للقرص في وضع الاسترجاع

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48360: عيوب التحكم في أذونات الملفات في وحدة التعرف على الوجه

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48361‏: ثغرة اجتياز مسار ملف سمة عرض المعلومات دومًا

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: الاستغلال الناجح لهذه الثغرة الأمنية قد يتسبب في فشل قراءة موارد سمة عرض المعلومات دومًا.

CVE-2023-26547‏: ثغرة عدم تطابق التسلسل/إلغاء التسلسل في الوحدة النمطية InputMethod

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تصعيد الامتياز.

CVE-2023-26548‏: ثغرة عدم تطابق التسلسل/إلغاء التسلسل في الوحدة النمطية pgmng

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

CVE-2023-26549‏: ثغرة أمنية لإعادة تشغيل التطبيق بشكل متكرر بسبب معلمات غير صحيحة في وحدة SystemUI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.