Huawei, EMUI ve Magic UI kullanıcı arayüzleri için Temmuz 2021 güvenlik güncellemesini kullanıma sundu. Akıllı telefonlardaki 21 yüksek, 28 orta olmak üzere 49 tane CVE güvenlik sorununu ortadan kaldırdı. Yama HarmonyOS kullanıcılarını kapsamıyor.
Kendi işletim sistemi HarmonyOS 2.0’ı tanıtan Huawei, bununla donattığı MatePad, MatePad Pro, MatePad 11, Watch 3 ve Watch 3 Pro ürünlerini piyasaya sürdü. HarmonyOS ön yüklü olarak kutudan çıkacak ilk akıllı telefonun P50 serisi olması beklenirken, lansman için gün sayılıyor. Buna karşın Huawei, Android kullanan cihazlarına yönelik çalışmalarına da devam ediyor.
Huawei Temmuz 2021 güncellemesi neler içeriyor?
Telefonunuzu en son yazılım sürümüne güncellemek için; Ayarlar > Sistem > Yazılım güncellemesi bölümüne gitmeniz gerekiyor. Buradan “Güncellemeleri Denetle” butonuna tıkladığınızda telefonunuz otomatik olarak güncelleme işlemini başlatacaktır.
Huawei, Temmuz 2021 güvenlik güncellemesi ile birlikte düzelttiği kritik hataları şu şekilde sıraladı:
CVE-2021-22475: Bazı Huawei telefonlarında uygun olmayan izin yönetimi güvenlik açığı
Önem: Düşük
Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0
Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.
CVE-2021-22394: Bazı Huawei cihazlarında arabellek taşması güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Etki: Bu güvenlik açığından başarıyla yararlanılması, Çoklu Ekran İşbirliği sırasında uygulamaların DoS’sine neden olabilir.
CVE-2021-36997: Ayrıştırılacak sınırsız görüntü boyutu nedeniyle bazı Huawei cihazlarında düşük bellek hatası
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, Galeri veya Dosyalar uygulamasının beklenmedik şekilde kapanmasına neden olabilir.
CVE-2021-36996: Bazı Huawei cihazlarında yanlış doğrulama güvenlik açığı
Önem: Düşük
Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0
Etki: Bu güvenlik açığından başarıyla yararlanılması, belirli sanal bilgilerin iletilmesine neden olabilir.
CVE-2021-36995: Bazı Huawei telefonlarında yetkisiz dosya erişimi güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir.
CVE-2021-36994: Güven listesi dizeleri, yarış koşulları nedeniyle bazı Huawei cihazlarında bağlantılı listeye art arda ekleniyor
Önem: Düşük
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, sistem güven listesini yönetirken istisnalara neden olabilir.
CVE-2021-22367: Bazı Huawei cihazlarında mantık atlama güvenlik açığı
Önem: Yüksek
Etkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1. 1
Etki: Bu güvenlik açığından başarıyla yararlanılması, kimlik doğrulamasının atlanmasına neden olabilir.
CVE-2021-36993: Bazı Huawei telefonlarında bellek sızıntısı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.
CVE-2021-36992: Bazı Huawei telefonlarında genel anahtar doğrulama güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.
CVE-2021-36991: Standartlaştırılmamış yol girişi nedeniyle bazı Huawei cihazlarında yetkisiz dosya erişimi güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Kötü amaçlı dosya yolları oluşturarak bu güvenlik açığından başarıyla yararlanılması, yetkisiz dosya erişimine neden olabilir.
CVE-2021-36990: Bazı Huawei telefonlarında çekirdeğe müdahale etme güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir.
CVE-2021-36989: Bazı Huawei telefonlarında çekirdek çökmesi güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir.
CVE-2021-36988: Bazı Huawei telefonlarında parametre doğrulama sorunları
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet bütünlüğünü etkileyebilir.
CVE-2021-36987: Yarış koşulları nedeniyle bazı Huawei cihazlarında bağlantılı listedeki düğümler birden çok kez serbest bırakılıyor
Önem: Yüksek
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, sistemin yeniden başlatılmasına neden olabilir.
CVE-2021-36986: Bazı Huawei telefonlarında çekirdeğe müdahale etme güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir.
CVE-2021-36985: Bazı Huawei cihazlarında kod yerleştirme güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, sistem kaynaklarını tüketebilir ve sistemin yeniden başlatılmasına neden olabilir.
CVE-2021-22491: Bazı Huawei cihazlarında giriş doğrulama güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.
CVE-2021-22490: Bazı Huawei telefonlarında izin doğrulama güvenlik açığı
Önem: Düşük
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Etki: Bu güvenlik açığından başarıyla yararlanılması, aygıt performansını etkileyebilir.
CVE-2021-22488: Bazı Huawei telefonlarında yetkisiz dosya erişimi güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir.
CVE-2021-22487: Bazı Huawei telefonlarında sınırların dışında okuma güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0
Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.
CVE-2021-22486: Bazı Huawei telefonlarında standartlaştırılmamış alan adları
Önem: Yüksek
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.
CVE-2021-22485: Huawei cihazlarında Wi-Fi ağ bağlantılarında SSID güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.
CVE-2021-22483: Bazı Huawei telefonlarında IP adresi sızdırma güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması DoS’ye neden olabilir.
CVE-2021-22482: Bazı Huawei cihazlarında başlatılmamış değişken güvenlik açığı
Önem: Düşük
Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0
Etki: Bu güvenlik açığından başarıyla yararlanılması, geçersiz verilerin iletilmesine neden olabilir.
CVE-2021-36998: Bazı cihazlarda hatalı doğrulama güvenlik açığı
Önem: Düşük
Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0
Etki: Bu güvenlik açığından başarıyla yararlanılması, sınırların dışında olan bir diziyi okuma girişimlerine izin verebilir.
CVE-2021-22474: Bazı Huawei telefonlarında sınır dışı bellek erişimi
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0
Etki: Bu güvenlik açığından başarıyla yararlanılması, işlem özel durumlarına neden olabilir.
CVE-2021-22473: Bazı Huawei cihazlarında kimlik doğrulama güvenlik açığı
Önem: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0 , Magic UI 3.0.0, Magic UI 2.1.1
Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.
kaynak.shiftdelete.com