تحديثات أمان نظام EMUI/نظام Magic UI من هواوي يوليو 2021
تطلق هواوي تحديثات الأمان شهرية للطُرُز الرئيسية. ويتضمن تحديث الأمان هذا تصحيحات أندرويد وهواوي.
يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد.
الحرجة: لا شيء
العالية:CVE-2021-0599,CVE-2020-0417,CVE-2021-0586,CVE-2021-0587,CVE-2021-0588,CVE-2021-0589,CVE-2021-0590,CVE-2021-0594,CVE-2021-0596,CVE-2021-0597,CVE-2021-0486,CVE-2021-0600,CVE-2021-0601,CVE-2021-0604,CVE-2021-0603,CVE-2021-1931,CVE-2021-1955,CVE-2020-26555,CVE-2020-26558,CVE-2021-0478,CVE-2021-0512,CVE-2020-11267,CVE-2020-14305
المتوسطة:CVE-2020-27170,CVE-2020-27171,CVE-2021-0534,CVE-2021-0535,CVE-2021-0537,CVE-2021-0538,CVE-2021-0539,CVE-2021-0541,CVE-2021-0542,CVE-2021-0544,CVE-2021-0545,CVE-2021-0546,CVE-2021-0547,CVE-2021-0548,CVE-2021-0549,CVE-2021-0553,CVE-2021-0555,CVE-2021-0556,CVE-2021-0557,CVE-2021-0558,CVE-2021-0559,CVE-2021-0561,CVE-2021-0562,CVE-2021-0564,CVE-2021-0567,CVE-2021-0569,CVE-2021-0570,CVE-2021-0572,CVE-2021-0606,CVE-2021-0605
المنخفضة: لا شيء
مشمولة بالفعل في التحديثات السابقة: CVE-2020-0267,CVE-2020-0265,CVE-2020-1971,CVE-2021-0563,CVE-2021-0368,CVE-2020-11254,CVE-2020-11293,CVE-2020-11279,CVE-2020-11285,CVE-2020-11289,CVE-2020-11294,CVE-2021-1910,CVE-2019-9426,CVE-2020-26558,CVE-2020-26555,CVE-2021-0536,CVE-2021-0529,CVE-2021-0530,CVE-2021-0526,CVE-2021-0532,CVE-2021-0533,CVE-2021-0525,CVE-2021-0527,CVE-2021-0528,CVE-2021-0531
※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).
ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:
CVE-2021-22460: ثغرة تجاوز تقييد التشغيل في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22388: الوصول إلى الصفيف خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمات برمجية محددة.
CVE-2021-36999: ثغرة تجاوز سعة المخزن المؤقت في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر إرسال صور ضارة وحث المستخدمين على فتح الصور في تنفيذ تعليمات برمجية عن بُعد.
CVE-2021-36998: ثغرة التحقق غير السليم في بعض الأجهزة
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يسمح استغلال هذه الثغرة بنجاح بمحاولات لقراءة مصفوفة خارج الحدود.
CVE-2021-36997: خطأ انخفاض الذاكرة في بعض أجهزة هواوي بسبب الحجم غير المحدود للصور المراد تحليلها
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في الخروج من تطبيق المعرض أو مدير الملفات بشكل غير متوقع.
Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University
CVE-2021-36996: ثغرة التحقق غير السليم في بعض أجهزة هواوي
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في نقل بيانات افتراضية محددة.
CVE-2021-36995: ثغرة الوصول غير المصرح به إلى الملفات في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر تعديل الروابط الرمزية في العبث بالملفات المستعادة من النسخ الاحتياطية.
CVE-2021-36994: جارٍ الإدخال المتكرر لسلاسل القائمة الموثوقة في القائمة المرتبطة في بعض أجهزة هواوي بسبب حالات التعارض
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في استثناءات عند إدارة القائمة الموثوقة للنظام.
CVE-2021-36993: تسرب الذاكرة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.
CVE-2021-36992: ثغرة التحقق من المفتاح العام في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-36991: ثغرة الوصول غير المصرح به إلى الملفات في بعض أجهزة هواوي بسبب إدخال المسار غير القياسي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر إنشاء مسارات ضارة للملفات في الوصول غير المصرح به إلى الملفات.
CVE-2021-36990: ثغرة العبث بالنواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الأذونات.
CVE-2021-36989: ثغرة تعطل النواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الأذونات.
CVE-2021-36988: مشكلات التحقق من المعلمة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سلامة الخدمة.
CVE-2021-36987: جارٍ تحرير العُقد في القائمة المرتبطة عدة مرات في بعض أجهزة هواوي بسبب حالات التعارض
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في إعادة تشغيل النظام.
CVE-2021-36986: ثغرة العبث بالنواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الأذونات.
CVE-2021-36985: ثغرة حقن الرمز في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يستنزف استغلال هذه الثغرة بنجاح موارد النظام ويتسبب في إعادة تشغيل النظام.
CVE-2021-22491: ثغرة التحقق من الإدخال في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.
CVE-2021-22490: ثغرة التحقق من الأذونات في بعض هواتف هواوي
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في أداء الجهاز.
CVE-2021-22488: ثغرة الوصول غير المصرح به إلى الملفات في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح عبر تعديل الروابط الرمزية في العبث بالملفات المستعادة من النسخ الاحتياطية.
CVE-2021-22487: ثغرة القراءة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.
CVE-2021-22486: أسماء الحقول غير القياسية في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22485: ثغرة اسم شبكة الاتصال (SSID) مع اتصالات الشبكة اللاسلكية في أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance
CVE-2021-22483: ثغرة تزييف عنوان IP في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في حجب الخدمة.
CVE-2021-22482: ثغرة عدم تهيئة المتغير في بعض أجهزة هواوي
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في نقل بيانات غير صالحة.
CVE-2021-22481: أخطاء التحقق في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22475: ثغرة غير سليمة لإدارة الأذونات في بعض هواتف هواوي
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22474: الوصول إلى الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى استثناءات في العمليات.
Wen Guanxing :Acknowledgment
CVE-2021-22473: ثغرة المصادقة في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22472: ثغرة التحقق غير السليم في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22469: ثغرة قراءة الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في تعطل النواة.
CVE-2021-22455: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.
CVE-2021-22450: تسرب الذاكرة في بعض أجهزة هواوي بسبب الاستثناءات عند تحرير الذاكرة
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: سيستنزف استغلال هذه الثغرة بنجاح موارد ذاكرة النظام ويتسبب في إعادة تشغيل الجهاز.
CVE-2021-22438: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
CVE-2021-22436: ثغرة تجاوز المنطق في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سلامة الخدمة ومدى توافرها.
CVE-2021-22435: ثغرة تجاوز المنطق في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سلامة الخدمة ومدى توافرها.
CVE-2021-22434: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22433: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22432: ثغرة عند تكوين عزل الأذونات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22431: ثغرة عند تكوين عزل الأذونات في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.
Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs
CVE-2021-22429: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22426: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22425: جارٍ تحرير العُقد في القائمة المرتبطة عدة مرات في بعض أجهزة هواوي بسبب حالات التعارض
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في إعادة تشغيل النظام.
CVE-2021-22423: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.
CVE-2021-22422: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.
CVE-2021-22419: ثغرة التحقق من بدء التشغيل في حزم تطبيقات أندرويد غير التابعة لهواوي في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يسمح استغلال هذه الثغرة بنجاح بتشغيل تطبيقات مقلدة تلقائيًا.
CVE-2021-22418: ثغرة تجاوز العدد الصحيح في برنامج تشغيل عرض المعلومات دومًا (AOD) في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.
CVE-2021-22417: ثغرتا تسرب الذاكرة والوصول خارج الحدود في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي استغلال هاتين الثغرتين بنجاح إلى تصعيد الإذن إلى مستوى المستخدم الأساسي.
CVE-2021-22415: ثغرة هجوم حجب الخدمة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في استثناءات في النواة باستخدام التعليمات البرمجية.
CVE-2021-22412: الوصول إلى العنوان خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول العشوائي إلى عنوان النواة.
CVE-2021-22407: ثغرة التحقق من الهوية بسبب الخادم الذي لم يتم التحقق منه عند توصيل هواتف هواوي بجهاز كمبيوتر من خلال HiSuite
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22406: ثغرة حجب الخدمة عن بُعد مع تطبيق MeeTime
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: سيؤدي استغلال هذه الثغرة بنجاح إلى الخروج من التطبيق بشكل غير متوقع.
CVE-2021-22405: عيوب التكوين في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.
CVE-2021-22404: ثغرة تجاوز الدليل في هواتف هواوي
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22403: ثغرة اختراق مزودي الخدمة الذين لم يتم التحقق منهم في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يسمح استغلال هذه الثغرة بنجاح للمهاجمين باختراق الجهاز وتزوير واجهات المستخدم لحث المستخدمين على تنفيذ أوامر ضارة.
CVE-2021-22402: ثغرة حجب الخدمة في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في هجمات حجب الخدمة.
CVE-2021-22401: ثغرة حجب الخدمة عن بُعد في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سلامة الخدمة.
CVE-2021-22395: ثغرة حقن الرمز في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-22394: ثغرة تجاوز سعة المخزن المؤقت في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في حجب الخدمة عن التطبيقات في أثناء المشاركة بين الشاشات.
CVE-2021-22390: ثغرة الاستخدام بعد انقضاء التجربة المجانية في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمات برمجية محددة.
CVE-2021-22389: ثغرة إعادة كتابة عنوان النواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمات برمجية محددة.
CVE-2021-37001: ثغرة العبث بالسجل في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يسمح استغلال هذه الثغرة بنجاح بتعديل قيمة السجل.
CVE-2021-37002: ثغرة الوصول إلى الذاكرة خارج الحدود في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح في تنفيذ رموز ضارة.
CVE-2021-22367: ثغرة تجاوز المنطق في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تجاوز المصادقة.
CVE-2021-37027: ثغرة حجب الخدمة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.0.0
التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية في سلامة الخدمة.
CVE-2021-37009: ثغرة إعدادات المستخدمين المتعددين في مكونات نظام بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.
CVE-2021-33909: ثغرة تصعيد الامتياز في مكونات نظام ملف بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.