فبراير

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر يناير 2023:

الحرجة: CVE-2022-22088, CVE-2022-41674

العالية: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

المتوسطة: لا شيء

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

CVE-2022-48286: ‏ ثغرة أمنية للوصول غير المصرح به في وحدة HwPCAssistant

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48287: ‏ ثغرة تجاوز المنطق ضمن الوحدة النمطية HwContacts

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على تكامل البيانات.

CVE-2022-48288: ‏ ضعف المصادقة والتحكم لبعض واجهات برمجة التطبيقات في الوحدة النمطية PackageManagerService

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48289: ‏ ضعف المصادقة والتحكم لبعض واجهات برمجة التطبيقات في الوحدة النمطية PackageManagerService

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48292: الثغرة الأمنية OOM في وحدة البلوتوث

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48293: الثغرة الأمنية OOM في وحدة البلوتوث

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48294: ‏ المصادقة غير الصحيحة لواجهة برمجة التطبيقات IHwAttestationService

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48295: ‏ المصادقة غير الصحيحة لواجهة برمجة التطبيقات IHwAntiMalPlugin

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تثبيت دفعة من التطبيقات بشكل غير مصرح به.

CVE-2022-48296: ‏ ثغرة إدارة غير ملائمة للأذونات في وحدة SystemUI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يتسبب الاستغلال الناجح لهذه الثغرة الأمنية في تلقي المستخدمين لعمليات بث مضللة من تطبيقات ضارة، مما يؤدي إلى خداعهم نحو استثناءات التخزين.

CVE-2022-48297: ‏ ثغرة أمنية لا تتحقق من خلالها شفرة نواة السياج الجغرافي من طول بيانات الإدخال

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول إلى الذاكرة خارج الحدود.

CVE-2022-48298: ‏ ثغرة أمنية لا تتحقق من خلالها شفرة نواة السياج الجغرافي من طول بيانات الإدخال

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول إلى الذاكرة خارج الحدود.

CVE-2022-48299: ‏ مصادقة واجهة برمجة التطبيقات غير صحيحة في وحدة WMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48300: ‏ مصادقة واجهة برمجة التطبيقات غير صحيحة في وحدة WMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.

CVE-2022-48301: ‏ ثغرة أمنية في التحقق من إذن واجهة برمجة التطبيقات ضمن وحدة إدارة حزمة التطبيق

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى استعادة التطبيقات المثبتة مسبقًا التي تمت إزالة تثبيتها.

CVE-2022-48302: ‏ مصادقة واجهة برمجة التطبيقات غير صحيحة ضمن وحدة AMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على سرية المعلومات.