مايو

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبى
قبول

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي مايو 2021

تطلق هواوي تحديثات الأمان شهرية للطُرُز الرئيسية. ويتضمن تحديث الأمان هذا تصحيحات أندرويد وهواوي.

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد لشهر مايو 2021.

الحرجة:CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

العالية:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

المتوسطة:CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-22351: ثغرة أمنية تتعلق بهجمات الحرمان من الخدمات (DoS) في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى حث المستخدمين على منح أذونات لتعديل العناصر في جدول التكوين، ما يتسبب في حدوث استثناءات النظام.

‏CVE-2020-25685: ثغرة خوارزمية التشفير الضعيف في بعض هواتف هواوي

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على الاستخدام الطبيعي للجهاز.

‏CVE-2021-22374: الوصول إلى المصفوفة خارج الحدود في نواة بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في مخاطر في الاستقرار.

‏CVE-2021-22373: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة وتوفرها.

‏CVE-2021-22372: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.

‏CVE-2021-22371: السماح بالالتقاط الاعتباطي لمكدسات الاستدعاءات في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.

‏CVE-2021-22370: ثغرة التحقق غير الصحيح في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.

CVE-2021-22369: ثغرتا تسرّبات الذاكرة والوصول خارج الحدود في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يصعِّد الاستغلال الناجح لهذه الثغرات الإذن إلى مستوى المستخدم الجذري.

‏CVE-2021-22368: ثغرة التحكم في الوصول في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على الاستخدام الطبيعي للجهاز.

‏CVE-2021-22367: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تجاوز المصادقة.

‏CVE-2021-22354: ثغرة أمنية تتعلق بالارتباك بشأن نوع برنامج التشغيل في بعض هواتف HUAWEI

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى قراءة خارج النطاق.

‏CVE-2021-22353: الثغرة الأمنية Use-After-Free (UAF) في بعض هواتف HUAWEI

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى إعادة تشغيل kernel.

‏CVE-2021-22352: ثغرة أمنية تتعلق باختطاف مزودي الخدمة الذين لم يتم التحقق منهم في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يسمح الاستغلال الناجح لهذه الثغرة الأمنية للمهاجمين باختطاف الجهاز وتزوير واجهات مستخدم لحث المستخدمين على تنفيذ أوامر ضارة.

‏CVE-2021-22375: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI11.0.0,Magic UI 4.0.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة، وتوفرها، وسلامتها.

‏CVE-2021-22350: الثغرة الأمنية Use-After-Free (UAF) في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تعطل الجهاز وإعادة تشغيله.

‏CVE-2021-22349: ثغرة أمنية تتعلق بهجمات الحرمان من الخدمات (DoS) في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لعدم وجود إجراءات كافية للتحقق من الإدخالات إلى إعادة تشغيل النظام.

‏CVE-2021-22348: الثغرة الأمنية Use-After-Free (UAF) في بعض هواتف HUAWEI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تنفيذ التعليمات البرمجية.

‏CVE-2021-22347: ثغرة أمنية تتعلق بهجمات الحرمان من الخدمات (DoS) في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى التعرض لهجمات الحرمان من الخدمات المؤقتة.

‏CVE-2021-22346: ثغرة أمنية تتعلق بالإدارة غير الصحيحة للأذونات في بعض هواتف HUAWEI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى الكشف عن عادات المستخدمين.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

‏CVE-2021-22345: ثغرة أمنية تتعلق بالتحقق غير الصحيح في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى كتابة ذاكرة خارج النطاق.

‏CVE-2021-22344: ثغرة أمنية تتعلق بهجمات الحرمان من الخدمات (DoS) في بعض هواتف HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى التعرض لهجمات الحرمان من الخدمات المؤقتة.

‏CVE-2021-22343: ثغرة منطقية تتعلق بالتجاوز المنطقي في بعض هواتف HUAWEI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية في تكامل الخدمة وتوافرها.

‏CVE-2021-22326: ثغرة الكتابة/القراءة على مساحة النواة في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.

‏CVE-2021-22323: ثغرتا تسرّبات الذاكرة والوصول خارج الحدود في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يصعِّد الاستغلال الناجح لهذه الثغرات الإذن إلى مستوى المستخدم الجذري.

‏CVE-2020-25686: استعلامات DNS المتكررة في بعض هواتف هواوي

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تسرّبات واجهة برمجة التطبيقات.

‏CVE-2021-22376: ثغرة تجاوز المنطق في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI11.0.0,Magic UI 4.0.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة، وتوفرها، وسلامتها.

‏CVE-2021-22380: ثغرة التحقق غير الصحيح في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 9.1.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

‏CVE-2020-25684: ثغرة التحقق غير الصحيح في بعض هواتف هواوي

الخطورة: منخفضة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على الاستخدام الطبيعي للجهاز.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار