فبراير

نستخدم ملفات تعريف الارتباط (الكوكيز) لتحسين موقعنا وتجربة استخدامك. مواصلة تصفح موقعنا تعني قبولك سياسة ملفات تعريف الارتباط (الكوكيز). اكتشف المزيد

التحديثات الأمنية من هواوي لنظام EMUI فبراير 2024

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل هذا التحديث الأمني الثغرة الأمنية (CVE) المُعلن عنها في نشرة أندرويد الأمنية لشهر يناير 2024:

الحرجة: CVE-2023-40077

العالية: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674

المتوسطة: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

CVE-2022-48621: ثغرة أمنية متعلقة بغياب المصدقة للوظائف الحرجة في وحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52097: ثغرة أمنية متعلقة بتجاوز قيود الخدمة الأمامية في وحدة NMS

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52357: ثغرة أمنية متعلقة بعدم تطابق تحويل الكائن إلى سلسلة/استرجاع حالة الكائن من السلسلة في إطار جهاز الاهتزاز

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

CVE-2023-52358: ثغرة أمنية متعلقة بعيوب الإعداد في بعض واجهات برمجة التطبيقات لوحدة الصوت

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

CVE-2023-52360: الثغرات الأمنية المنطقية في النطاق الأساسي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في سلامة الخدمة.

CVE-2023-52362: ثغرة أمنية متعلقة بإدارة الأذونات في وحدة شاشة القفل

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

‏CVE-2023-52363: الثغرة الأمنية المتعلقة بالعيوب التي تدخل خلال عملية التصميم في وحدة لوحة التحكم

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

‏التأثير: قد يتسبب استغلال هذه الثغرة الأمنية بنجاح في بدء عمليات التطبيقات عن طريق الخطأ.

‏CVE-2023-52365: الثغرة الأمنية المتعلقة بالقراءة خارج الحدود في وحدة التعرف الذكي على الأنشطة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

‏CVE-2023-52366: الثغرة الأمنية المتعلقة بالقراءة خارج الحدود في وحدة التعرف الذكي على الأنشطة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

‏CVE-2023-52367: الثغرة الأمنية المتعلقة بالتحكم غير السليم في الوصول في وحدة مكتبة الوسائط

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة التأثير على توفر الخدمة وسلامتها.

‏CVE-2023-52368: الثغرة الأمنية المتعلقة بالتحقق من الإدخال في وحدة الحساب

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي.

‏CVE-2023-52369: الثغرة الأمنية المتعلقة بتجاوز سعة الرزمة في وحدة NFC

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة التأثير على توفر الخدمة وسلامتها.

‏CVE-2023-52370: الثغرة الأمنية المتعلقة بتجاوز سعة الرزمة في وحدة تسريع الشبكة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الدخول غير المصرح به إلى الملفات.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371: ثغرة أمنية متعلقة بالمراجع الفارغة في وحدة المحرك

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372: ثغرة أمنية متعلقة بالتحقق من معلمات الإدخال في وحدة المحرك

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373: ثغرة أمنية متعلقة بالتحقق من الأذونات في وحدة النوافذ المنبثقة لمشاركة المحتوى

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى المشاركة غير المصرح بها للملفات.

CVE-2023-52374: ثغرة أمنية متعلقة بالتحكم في الأذونات في وحدة إدارة الحزم

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52375: ثغرة أمنية متعلقة بالتحكم في الأذونات في وحدة WindowManagerServices

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر.

CVE-2023-52376: ثغرة أمنية متعلقة بإدارة المعلومات في وحدة المعرض

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52377: ثغرة أمنية متعلقة بعدم التحقق من بيانات الإدخال في وحدة البيانات الخلوية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول خارج الحدود.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378: ثغرة أمنية متعلقة بعدم صحة منطق الخدمة في وحدة WindowManagerServices

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي.

CVE-2023-52379: ثغرة أمنية متعلقة بالتحكم في الأذونات في وحدة calendarProvider

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52380: ثغرة أمنية متعلقة بالتحكم غير السليم في الوصول في وحدة البريد الإلكتروني

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52381: ثغرة أمنية متعلقة بحقن البرامج النصية في وحدة البريد الإلكتروني

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة وسلامتها ومدى توافرها.

CVE-2023-52387: ثغرة أمنية متعلقة بإعادة استخدام الموارد في وحدة GPU

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار