HUAWEI EMUI/Magic UI güvenlik güncellemeleri Şubat 2023
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi Ocak 2023 Android güvenlik bülteninde ilan edilen CVE'yi içerir:
Şiddetli: CVE-2022-22088, CVE-2022-41674
Yüksek: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635
Orta: yok
Düşük: yok
Önceki güncellemelerde zaten bulunuyor.: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793
※ Güvenlik yamaları hakkında daha fazla bilgi için lütfen Android güvenlik bültenlerine (https://source.android.com/security/bulletin) bakın.
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
CVE-2022-48286: HwPCAssistant modülünde yetkisiz erişime ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48287: HwContacts modülünde mantık atlama güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bütünlüğü etkileyebilir.
CVE-2022-48288: PackageManagerService modülünde bazı API'lar için kimlik doğrulama ve kontrol eksikliği
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48289: PackageManagerService modülünde bazı API'lar için kimlik doğrulama ve kontrol eksikliği
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48292: Bluetooth modülünde OOM güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48293: Bluetooth modülünde OOM güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48294: IHwAttestationService API'ının uygun olmayan kimlik doğrulaması
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48295: IHwAntiMalPlugin API'ının uygun olmayan kimlik doğrulaması
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması yetkisiz bir şekilde toplu uygulama yüklenmesine neden olabilir.
CVE-2022-48296: SystemUI modülünde uygun olmayan izin yönetimine ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, kullanıcıların kötü amaçlı uygulamalardan yanıltıcı yayınlar almasına neden olarak kullanıcıları depolama istisnalarına yönlendirebilir.
CVE-2022-48297: Coğrafi sınır çekirdek kodunda giriş verilerinin uzunluğunun doğrulanmamasına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması sınır dışı bellek erişimine neden olabilir.
CVE-2022-48298: Coğrafi sınır çekirdek kodunda giriş verilerinin uzunluğunun doğrulanmamasına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması sınır dışı bellek erişimine neden olabilir.
CVE-2022-48299: WMS modülünde uygun olmayan API kimlik doğrulaması
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48300: WMS modülünde uygun olmayan API kimlik doğrulaması
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2022-48301: Uygulama paketi yönetimi modülünde API izni doğrulamaya ilişkin güvenlik açığı
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, kaldırılan ön yüklü uygulamaları geri yükleyebilir.
CVE-2022-48302: AMS modülünde uygun olmayan API kimlik doğrulaması
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.