HUAWEI Destek

HUAWEI EMUI/Magic UI güvenlik güncellemeleri Haziran 2022

HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:

Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:

Bu güvenlik güncellemesi Mayıs 2022 Android güvenlik bülteninde ilan edilen CVE'yi içerir:

Şiddetli: yok

Yüksek: CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065

Orta: CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085

Düşük: yok

Önceki güncellemelerde zaten bulunuyor.: CVE-2021-25477, CVE-2021-0796, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333

※Güvenlik yamaları hakkında daha fazla bilgi için lütfen Android güvenlik bültenlerine (https://source.android.com/security/bulletin) bakın.

Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:

CVE-2021-46812: Çoklu cihaz görev merkezinde cihaz yöneticisi güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 12.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bütünlüğü etkileyebilir.

CVE-2021-46811: HwSEServiceAPP modülünde uygun olmayan izin yönetimi güvenlik açığı

Önem Derecesi: Yüksek

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması CPLC bilgilerin ele geçirilmesine neden olabilir.

CVE-2021-40021: e-Kimlik modülünde sınır dışı yazma

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

CVE-2021-40022: Dokuma modülünde eksik parametre türü doğrulaması

Önem Derecesi: Kritik

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

CVE-2021-40014: Kemik sesi kimliği TA'de bilgi yönetimi hatası güvenlik açığı

Önem Derecesi: Yüksek

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

CVE-2021-40006: Parmak izi sensörü modülünde deneme-yanılma saldırısına ilişkin güvenlik riski

Önem Derecesi: Yüksek

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.

CVE-2022-31751: Çekirdek emcom modülündeki kaynaklar için çoklu iş parçacığı rekabeti

Önem Derecesi: Kritik

Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31757: Ayarlar modülünde arayüzün kötüye kullanımı güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

CVE-2022-31763: Çekirdek modülünde boş işaretçi ve sınır dışı dizi güvenlik açıkları

Önem Derecesi: Yüksek

Etkilenen sürümler: EMUI 12.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31760: Operatör tarafından özelleştirilen USSD servisinde ekran kilitliyken iletişim kutusu görüntülenmesi

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bütünlüğü ve gizliliği etkileyecektir.

CVE-2022-31758: Çekirdek modülünde yarış durumu güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

CVE-2021-46814: Video çerçevesinde sınır dışı bellek okuma ve yazma güvenlik açığı

Önem Derecesi: Yüksek

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31753: Sesle uyandırma modülünde harici olarak kontrol edilen biçim dizelerinin kullanılmasına ilişkin güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31754: Bazı ürünlerde kod uygulamasındaki mantıksal hatalar

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bazı özelliklerin kullanılabilirliğini etkileyebilir.

CVE-2021-46813: ChinaDRM modülünde güncelleme sonrası artık dosyaların silinmemesi güvenlik açığı

Önem Derecesi: Kritik

Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

Acknowledgment: Wen Guanxing

CVE-2021-46789: Güvenli OS modülündeki yapılandırma hataları

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31761: Güvenli OS modülündeki yapılandırma hataları

Önem Derecesi: Yüksek

Etkilenen sürümler: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

CVE-2022-29793: Cep telefonunun aktivasyon kilidindeki yapılandırma hataları

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31755: İletişim modülünde uygun olmayan izin koruması güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31759: AppLink'te başlatılmamış işaretçi erişimi güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.

CVE-2022-31762: AMS modülünde giriş doğrulaması güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması yetkisiz işlemlere neden olacaktır.

CVE-2022-31752: Sistem bileşenlerinde eksik yetkilendirme güvenlik açığı

Önem Derecesi: Orta

Etkilenen sürümler: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

CVE-2022-31756: Parmak izi sensörü modülünde tasarım hataları

Önem Derecesi: Yüksek

Etkilenen sürümler: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyecektir.

consumer.huawei.com'dan ayrılıyorsunuz
Bağlantıya tıkladıktan sonra, üçüncü parti bir web sitesine geçiş yapacaksınız. Huawei'nin bu üçüncü taraf web sitesi üzerinde hiçbir kontrolü yoktur, sorumlu değildir.
Devam Et Geri Dön