HUAWEI EMUI/Magic UI güvenlik güncellemeleri Haziran 2023
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi Mayıs 2023 Android güvenlik bülteninde ilan edilen CVE'yi içerir:
Şiddetli: yok
Yüksek: CVE-2023-21109, CVE-2023-20914, CVE-2023-21103, CVE-2023-21111, CVE-2023-21118, CVE-2023-21665, CVE-2023-21666, CVE-2022-46891, CVE-2021-0877
Orta: CVE-2023-21116
Düşük: yok
Önceki güncellemelerde zaten bulunuyor.: CVE-2023-21085, CVE-2023-20909, CVE-2023-20967, CVE-2023-21080, CVE-2023-21081, CVE-2023-21082, CVE-2023-21083, CVE-2023-21089, CVE-2023-21092, CVE-2023-21094, CVE-2023-21097, CVE-2023-21098, CVE-2023-21099, CVE-2023-20950
※ Güvenlik yamaları hakkında daha fazla bilgi için lütfen Android güvenlik bültenlerine (https://source.android.com/security/bulletin) bakın.
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
CVE-2022-48486: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48487: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48488: Varsayılan masaüstü güvenlik denetimlerinin atlanmasına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması masaüstünde yetkisiz değişikliklerin gerçekleşmesine neden olabilir.
CVE-2022-48489: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48490: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Kritik
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48491: Bazı HUAWEI telefonlarda eksik kimlik doğrulama güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, reklamların ve diğer pencerelerin herhangi bir zamanda görüntülenmesine neden olabilir.
CVE-2022-48492: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48493: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48494: Ön yetkilendirme işlevinde gevşek uygulama kimliği doğrulamasına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, kötü amaçlı uygulamaların ön yetkilendirme almasına neden olabilir.
CVE-2022-48495: Ön plandaki uygulama bilgilerine yetkisiz erişim sağlanmasına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, ön plandaki uygulama bilgilerinin alınmasına neden olabilir.
CVE-2022-48496: Ön yetkilendirme işlevinde gevşek uygulama kimliği doğrulamasına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, kötü amaçlı uygulamaların ön yetkilendirme almasına neden olabilir.
CVE-2022-48497: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Kritik
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48498: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48499: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48500: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2022-48501: Güvenli OS modülünde yapılandırma hataları
Önem Derecesi: Kritik
Etkilenen sürümler: EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyecektir.
CVE-2023-31226: MediaPlaybackController modülünün bağlı olduğu SDK'daki uygunsuz izin doğrulamasına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması gizliliği etkileyebilir.
CVE-2023-34155: HUAWEI telefonlarda ve tabletlerde yetkisiz aramaya ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir.
CVE-2023-34156: HarmonyOS ürünlerinde erken parmak izi API'leri tarafından reddedilen hizmetlere ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması servislerin reddedilmesine neden olabilir.
CVE-2023-34158: Genel API'lerin ve WindowManageServices'daki yöntemlerin kötü niyetli üçüncü taraf uygulamalar tarafından çağırılmasına ilişkin güvenlik açığı
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, masaüstünde yetkisiz değişikliklerin gerçekleşmesine neden olabilir.
CVE-2023-34159: Not Defteri uygulamasında uygun olmayan izin kontrolü güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0
Etki: Bu güvenlik açığının kötüye kullanılması, kullanılabilirliği ve gizliliği etkileyen ayrıcalık yükseltmesine yol açabilir.
CVE-2023-34160: Genel API'lerin ve WindowManageServices'daki yöntemlerin kötü niyetli üçüncü taraf uygulamalar tarafından çağırılmasına ilişkin güvenlik açığı
Önem Derecesi: Yüksek
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, masaüstünde yetkisiz değişikliklerin gerçekleşmesine neden olabilir.
CVE-2023-34161: SettingsProvider modülünde uygunsuz yetkilendirme açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir.
CVE-2023-34162: Kullanıcı profili modülünde sürüm güncellemesi kararlılığına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0
Etki: Bu güvenlik açığının başarılı bir şekilde kullanılması, tekrarlanan HMS Core güncellemelerine ve servislerin başarısız olmasına neden olabilir.
CVE-2023-34163: Pencere yönetimi modülünde izin kontrolü güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir.
CVE-2023-34166: API'lere iletilen anormal geri aramalar tarafından tetiklenen sistem yeniden başlatmalarına ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, sistemin yeniden başlatılmasına neden olabilir.
CVE-2023-34167: HUAWEI masaüstünde sahte güvenilenler listelerine ilişkin güvenlik açığı
Önem Derecesi: Orta
Etkilenen sürümler: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Etki: Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, üçüncü taraf uygulamaların masaüstünde uygulama simgelerini gizlemesine ve bunların kaldırılmasını engellemesine neden olabilir.