نشرات الأمان للهواتف/الأجهزة اللوحية من هواوي،فبرايرو 2025
تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:
ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:
| CVE | وصف الثغرة الأمنية | التأثير | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|---|---|
| CVE-2024-57960 | الثغرة الأمنية المتعلقة بالتحقق من الإدخال في وحدة ExternalStorageProvider | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | الثغرة الأمنية المتعلقة بالتحقق من الأذونات في وحدة مكتبة الوسائط | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-57955 | الثغرة الأمنية المتعلقة بالكتابة التعسفية في وحدة المعرض | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-57956 | الثغرة الأمنية المتعلقة بالقراءة خارج الحدود في وحدة سلسلة برنامج تنفيذ التعليمات | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-57957 | الثغرة الأمنية المتعلقة بالتحكم غير الصحيح في معلومات السجل في وحدة إطار عمل واجهة المستخدم | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-12602 | الثغرة الأمنية المتعلقة بالتحقق من الهوية في وحدة ParamWatcher | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-57958 | الثغرة الأمنية المتعلقة بقراءة المصفوفات خارج الحدود في وحدة FFRT | قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي. | المتوسطة | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | الثغرة الأمنية المتعلقة باستخدام الذاكرة المُحررة (UAF) في وحدة العرض | قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي. | المتوسطة | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | الثغرة الأمنية المتعلقة بالكتابة خارج الحدود في وحدة emcom | قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي. | المتوسطة | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | الثغرة الأمنية المتعلقة بعدم اكتمال معلومات التحقق في وحدة خدمة شبكة VPN | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.0.0 |
يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:
| CVE | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|
| CVE-2024-43096 | الحرجة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | الحرجة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | الحرجة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | الحرجة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | الحرجة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | العالية | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | العالية | HarmonyOS5.0.0 |
| CVE-2024-50262 | العالية | HarmonyOS5.0.0 |
| CVE-2024-49975 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-50013 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-50142 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-50302 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-47660 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2024-50301 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2024-53140 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2024-53142 | المنخفضة | HarmonyOS5.0.0 |
تاريخ التحديث: 05،فبراير/حزيران، 2025