سبتمبر

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبى
قبول

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي سبتمبر 2022

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر أغسطس 2022:

الحرجة: لا شيء

العالية: CVE-2021-39696, CVE-2022-20344, CVE-2022-20346, CVE-2022-20347, CVE-2022-20348, CVE-2022-20349, CVE-2022-20350, CVE-2022-20355, CVE-2022-20358, CVE-2022-22080

المتوسطة: CVE-2021-3609, CVE-2022-1055, CVE-2022-20158, CVE-2022-20368, CVE-2022-20371, CVE-2022-27666, CVE-2022-29581

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2022-20219, CVE-2022-21744, CVE-2022-20083, CVE-2022-20126, CVE-2022-20133, CVE-2021-35102, CVE-2021-35120, CVE-2021-30318, CVE-2021-1942, CVE-2021-35104

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏‏CVE-2020-36600: ثغرة الكتابة خارج الحدود في وحدة استهلاك الطاقة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في إعادة تشغيل النظام.

Acknowledgment: Wen Guanxing

‏‏CVE-2020-36601: ثغرة الكتابة خارج الحدود في وحدات النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0

التأثير: قد يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في حدوث إعادة تشغيل في حالة الذعر.

Acknowledgment: Wen Guanxing

‏‏CVE-2021-40019: ثغرة قراءة الكومة خارج الحدود في وحدة HW_KEYMASTER

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في الوصول خارج الحدود.

‏‏CVE-2021-40023: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2021-40024: ثغرة تسرّب المعلومات في تنفيذ الواجهة لوحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2021-46836: ثغرة تسرّب المعلومات في تنفيذ الواجهة لوحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38978: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38979: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38987: عيوب الإعداد في وحدة نظام التشغيل الآمنة

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏‏CVE-2022-38988: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38989: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏‏CVE-2022-38990: عيوب الإعداد في وحدة نظام التشغيل الآمنة

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏‏CVE-2022-38991: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38992: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38993: عيوب الإعداد في وحدة نظام التشغيل الآمنة

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏‏CVE-2022-38994: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38995: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏‏CVE-2022-38996: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في مدى توافر الخدمة.

‏‏CVE-2022-38997: عيوب الإعداد في وحدة نظام التشغيل الآمنة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في السرية.

‏‏CVE-2022-38999: ثغرة التحديث غير الصحيح للعدد المرجعي في وحدة AOD

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى السلامة والسرية والتوافر.

‏‏CVE-2022-39000: ثغرة التحكم في التطبيقات الضارة في وحدة iAware

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في بدء تشغيل التطبيقات الضارة تلقائيًا بمجرد بدء تشغيل النظام.

‏‏CVE-2022-39001: ثغرة اجتياز المسار في وحدة التعرّف على العدد

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: سيتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في تسريب البيانات.

‏‏CVE-2022-39002: ثغرة التفريغ المزدوج في وحدة التخزين

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: سيتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في تفريغ الذاكرة مرتين.

‏‏CVE-2022-39003: ثغرة تجاوز سعة المخزن المؤقت في وحدة ChinaDRM 1.0

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية في سرية المكونات الموثوقة وسلامتها.

‏‏CVE-2022-39004: ثغرة تسرّب الذاكرة في وحدة MPTCP

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في تسرّب الذاكرة.

‏‏CVE-2022-39005: ثغرة تسرّب الذاكرة في وحدة MPTCP

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في تسرّب الذاكرة.

‏‏CVE-2022-39006: ثغرة حالة السباق في وحدة MPTCP

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في إعادة تشغيل الجهاز.

‏‏CVE-2022-39007: ثغرة تجاوز التحقق من الإذن في وحدة الموقع

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تصعيد الامتياز.

‏‏CVE-2022-39008: ثغرة عدم تطابق تسلسل/إلغاء تسلسل Bundle في وحدة NFC

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في قراءة تطبيقات الطرف الثالث لملفات تطبيقات النظام وكتابتها عشوائيًا.

‏‏CVE-2022-39009: ثغرة التحقق من الأذونات في وحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في تأثير تطبيقات الطرف الثالث في وظائف الشبكة اللاسلكية.

‏‏CVE-2022-39010: ثغرة التحكم في الأذونات في وحدة HwChrService

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة الأمنية في حصول تطبيقات الطرف الثالث على معلومات شبكة المستخدم.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار