HUAWEI EMUI/Magic UI güvenlik güncellemeleri Ocak 2023
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi Aralık 2022 Android güvenlik bülteninde ilan edilen CVE'yi içerir:
Şiddetli: CVE-2022-20411, CVE-2022-20472, CVE-2022-20473, CVE-2022-20498
Yüksek: CVE-2021-0934, CVE-2022-20124, CVE-2022-20449, CVE-2022-20466, CVE-2022-20469, CVE-2022-20470, CVE-2022-20474, CVE-2022-20476, CVE-2022-20478, CVE-2022-20479, CVE-2022-20480, CVE-2022-20483, CVE-2022-20484, CVE-2022-20485, CVE-2022-20486, CVE-2022-20487, CVE-2022-20488, CVE-2022-20491, CVE-2022-20495, CVE-2022-20496, CVE-2022-20500, CVE-2022-20501, CVE-2022-20611, CVE-2022-33268
Orta: CVE-2022-20468, CVE-2022-25677, CVE-2022-1419, CVE-2022-28390, CVE-2022-30594, CVE-2022-20571, CVE-2022-20572
Düşük: yok
Önceki güncellemelerde zaten bulunuyor.: CVE-2022-20426, CVE-2022-20425, CVE-2022-20392, CVE-2022-25669, CVE-2022-25688, CVE-2022-25658, CVE-2022-25659
※ Güvenlik yamaları hakkında daha fazla bilgi için lütfen Android güvenlik bültenlerine (https://source.android.com/security/bulletin) bakın.
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
CVE-2021-46856: Çoklu Ekran İş Birliği modülünde dosya yolu içinde dolaşma güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0
Etki: Bu güvenlik açığının kötüye kullanılması gizliliği etkileyebilir.
CVE-2021-46867: HW_KEYMASTER modülü belleği serbest bırakmıyor
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması sınır dışı erişime neden olabilir.
CVE-2021-46868: HW_KEYMASTER modülü belleği serbest bırakmıyor
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması sınır dışı erişime neden olabilir.
CVE-2022-46761: Sistemdeki uygulama simgelerinin dinamik olarak gizlenmesi ve geri yüklenmesine ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, uygulama simgelerinin özel yöntemler kullanılarak dinamik olarak gizlenmesine veya geri yüklenmesine olanak sağlar.
CVE-2022-46762: Bellek yönetimi modülünde mantıksal atlama güvenlik açığı
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-47974: Bluetooth AVRCP modülünde DoS saldırısı güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, Bluetooth işleminin yeniden başlatılmasına neden olabilir.
CVE-2022-47975: DUBAI modülünde çift serbest bırakmaya ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-47976: Dağıtılmış donanımın DMSDP modülünde kontrol bağlantısının değiştirilmesine ilişkin güvenlik açığı
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, normal servis bağlantılarını kesebilir.