مارس

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبى
قبول

التحديثات الأمنية من هواوي لنظام EMUI مارس 2024

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل هذا التحديث الأمني الثغرة الأمنية (CVE) المُعلن عنها في نشرة أندرويد الأمنية لشهر فبراير 2024:

الحرجة: CVE-2024-0031

العالية: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313

المتوسطة: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

CVE-2023-52359: ثغرة أمنية متعلقة بالتحقق من الأذونات لبعض واجهات برمجة التطبيقات في وحدة ActivityTaskManagerService

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2023-52364: الثغرة الأمنية المتعلقة بعدم التحقق الصارم من معلمات الإدخال في وحدة RSMC

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة بنجاح إلى كتابة خارج الحدود.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365:‏ ثغرة القراءة خارج الحدود في وحدة التعرّف على الحالة الذكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366:‏ ثغرة القراءة خارج الحدود في وحدة التعرّف على الحالة الذكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385: ثغرة أمنية متعلقة بالكتابة خارج الحدود في وحدة RSMC

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386: ثغرة أمنية متعلقة بالكتابة خارج الحدود في وحدة RSMC

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388:‏ ثغرة التحكم بالأذونات في تطبيق الساعة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52537:‏ ثغرة تجاوز التحقق من اسم الباقة في تطبيق HwIms

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52538:‏ ثغرة تجاوز التحقق من اسم الباقة في تطبيق HwIms

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52539:‏ ثغرة التحقق من الأذونات في تطبيق الإعدادات

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52540:‏ ثغرة المصادقة غير السليمة في تطبيق Iaware

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52541:‏ ثغرة المصادقة في واجهة برمجة التطبيقات API للتحميل المسبق للتطبيقات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52542:‏ ثغرة التحقق من الأذونات في تطبيق النظام

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52543:‏ ثغرة التحقق من الأذونات في تطبيق النظام

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52544:‏ ثغرة تجاوز التحقق من مسار الملف في تطبيق البريد الإلكتروني

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52545:‏ ثغرة الأذونات غير المعروفة في تطبيق التقويم

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52546:‏ ثغرة تجاوز التحقق من اسم الباقة في تطبيق التقويم

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52549:‏ ثغرة أخطاء التحقق من البيانات في وحدة النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52550:‏ ثغرة أخطاء التحقق من البيانات في وحدة النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52551:‏ ثغرة أخطاء التحقق من البيانات في وحدة النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-52552:‏ ثغرة التحقق من المدخلات في وحدة الطاقة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553:‏ ثغرة في ظروف السباق في وحدة Wi-Fi

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554: ثغرة أمنية متعلقة بالتحكم في الأذونات في وحدة البلوتوث

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2024-27896:‏ ثغرة التحقق من المدخلات في وحدة السجل

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على تكامل البيانات.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897:‏ ثغرة التحقق من المدخلات في وحدة المكالمات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار