أغسطس

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبى
قبول

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي أغسطس 2022

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر يوليو 2022:

الحرجة: CVE-2022-20222, CVE-2022-20229

العالية: CVE-2022-20221, CVE-2022-20223, CVE-2022-20224, CVE-2022-20225, CVE-2022-20226, CVE-2022-20228, CVE-2022-20230, CVE-2022-20220, CVE-2022-20227, CVE-2022-22058

المتوسطة: لا شيء

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2022-20124, CVE-2022-20129, CVE-2022-20138, CVE-2022-20144, CVE-2022-20194, CVE-2022-20198, CVE-2022-20209, CVE-2018-25020, CVE-2021-44733, CVE-2021-33034, CVE-2022-20154, CVE-2021-35073, CVE-2021-35076, CVE-2021-35086, CVE-2021-35096, CVE-2021-30340, CVE-2021-30343, CVE-2021-30347, CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20147, CVE-2022-21745

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-40040: ثغرة بشأن كتابة بيانات إلى عنوان عشوائي في وحدة HW_KEYMASTER

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2021-40034: ثغرة بشأن استبدال الذاكرة نتيجة تجاوز إضافي في إطار عمل الفيديو

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2021-40030: ثغرة بشأن حدوث عيوب في عملية التصميم في تطبيق My HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏‏‏CVE-2021-40012: ثغرة أمنية بشأن استخدام المؤشرات بصورة غير صحيحة في أثناء تقل البيانات في إطار عمل الفيديو

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2022-37004: ثغرة بشأن تجاوز OOBE في الإعدادات

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏CVE-2022-37005: ثغرة بشأن دمج وسيطة في الإعدادات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في السرية.

‏‏‏CVE-2021-46741: ثغرة أمنية بشأن العيوب الموجودة في عملية التصميم في إطار العمل الأساسي ووحدة الإعدادات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى النزاهة.

‏CVE-2022-37007: ثغرة بشأن القراءة خارج الحدود في وحدة ChinaDRM

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏CVE-2022-37008: ثغرة بشأن عدم التحقق من حزمة التحديث قبل استخدامها في وحدة الاسترداد

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في استقرار النظام.

‏‏‏CVE-2022-37002: ثغرة بشأن الدخول غير المصرح به إلى وحدة SystemUI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في عمل التطبيقات الضارة أو عرض نوافذ منبثقة في الخلفية.

‏‏‏CVE-2022-34742: ثغرة أمنية بشأن القراءة/الكتابة في مكونات النظام

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2022-37003: ثغرة بشأن تعيين إذن غير صحيح في وحدة شاشة قفل عرض المعلومات دومًا

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

التأثير: سيؤدي استغلال هذه الثغرة بنجاح إلى قراءة الملفات الموجودة في الدليل وكتابتها ومن ثَمَّ تصعيد الامتياز.

‏CVE-2022-37006: ثغرة بشأن التحكم في الإذن في وحدة الشبكة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار