Huawei EMUI/Magic UI güvenlik güncellemeleri Dec-20
Huawei, amiral gemisi modelleri için aylık güvenlik güncellemeleri yayınlamaktadır. Bu güvenlik güncellemesi Android ve Huawei yamalarını içermektedir.
Bu güvenlik güncellemesi Aralık 2020 Android güvenlik bülteninde ilan edilen CVE'yi içerir.
Şiddetli:CVE-2020-0458
Yüksek:CVE-2020-0447,CVE-2020-0467,CVE-2020-0468,CVE-2020-0294,CVE-2020-0459,CVE-2020-0099,CVE-2020-15802,CVE-2020-0463,CVE-2020-0464,CVE-2020-0470, CVE-2020-0243
Orta:yok
Düşük: yok
Önceki güncellemelerde zaten bulunuyor.:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157,CVE-2020-0446,CVE-2020-0445
※Güvenlik yamaları hakkında daha fazla bilgi için lütfen Android güvenlik bültenlerine (https://source.android.com/security/bulletin) bakın.
Bu güvenlik güncellemesi aşağıdaki Huawei yamalarını içermektedir:
CVE-2020-9138: Güncelleme sırasında işlem istisnası güvenlik açığı
Önem Derecesi: Düşük
Etkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Etki: Bu güvenlik açığının başarılı bir biçimde suistimal edilmesi işlem istisnalarına neden olabilir.
Acknowledgment: Wen Guanxing
CVE-2020-9139: Yanlış giriş doğrulaması güvenlik açığı
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Etki: Bu güvenlik açığının başarılı bir biçimde suistimal edilmesi bellek erişim hatalarına ve hizmet reddine neden olabilir.
CVE-2020-9140: Yığın taşması güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Etki: Yetkisiz kullanıcılar ara bellek taşması meydana geldiğinde kod yürütme işlemini tetikleyebilirler.
CVE-2020-9141: Verilerin orijinalliğinin yetersiz olarak doğrulanması nedeniyle meydana gelen sahte uygulama güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Etki: Bu güvenlik açığının başarılı bir biçimde suistimal edilmesi bilgi ifşasına ve hatalara neden olabilir.
CVE-2020-9142: Bir güncelleme dosyasını işlerken meydana gelen yığın taşması güvenlik açığı
Önem Derecesi: Düşük
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Etki: Sistem güncelleme dosyasını hatalı bir biçimde işlediğinde yığın taşması ve bellek üzerine yazma meydana gelir.
Acknowledgment: Wen Guanxing
CVE-2020-9143: Sertifika güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Etki: Bu güvenlik açığının başarılı bir biçimde suistimal edilmesi düşük hassasiyetli bilgilerin açığa çıkmasına yol açabilir.
CVE-2020-9144: Yığın taşması güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Etki: Saldırganlar yığın taşmalarına neden olmak için bu güvenlik açığını suistimal edebilir.
CVE-2020-9145: Sınırların dışına yazma güvenlik açığı
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Etki: Bu güvenlik açığının başarılı bir biçimde suistimal edilmesi fiziksel belleğe sınırlarının dışında erişilmesine neden olabilir.
- tr