Huawei telefonlar için kritik güncelleme!

Huawei, EMUI ve Magic UI kullanıcı arayüzleri için Temmuz 2021 emniyet güncellemesini kullanıma sundu. Zeki telefonlardaki 21 yüksek, 28 orta olmak üzere 49 tane CVE güvenlik sorununu ortadan kaldırdı. Yama HarmonyOS kullanıcılarını kapsamıyor.

Kendi işletim sistemi HarmonyOS 2.0’ı tanıtan Huawei, bununla donattığı MatePad, MatePad Pro, MatePad 11, Watch 3 ve Watch 3 Pro ürünlerini piyasaya sürdü. HarmonyOS ön yüklü olarak kutudan çıkacak ilk zeki telefonun P50 serisi olması beklenirken, lansman için gün sayılıyor. Buna karşın Huawei, Android kullanan cihazlarına yönelik çalışmalarına da devam ediyor.

Huawei’in yeni daha alçak markası telefonunu tanıttı! Huawei Temmuz 2021 güncellemesi neler içeriyor? Telefonunuzu en son yazılım sürümüne güncellemek için; Ayarlar > Sistem > Yazılım güncellemesi bölümüne gitmeniz gerekiyor. Buradan “Güncellemeleri Denetle” butonuna tıkladığınızda telefonunuz otomatik olarak güncelleme işlemini başlatacaktır.

Huawei, Temmuz 2021 güvenlik güncellemesi ile birlikte düzelttiği kritik hataları şu şekilde sıraladı:

CVE-2021-22475: Bir Takım Huawei telefonlarında uygun olmayan izin yönetimi emniyet açığı

Ağırlık: Düşük Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0 Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-22394: Bir Takım Huawei cihazlarında arabellek taşması güvenlik açığı

Siklet: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0 Etki: Bu güvenlik açığından başarıyla yararlanılması, Çoklu Ekran İşbirliği sırasında uygulamaların DoS’sine neden olabilir. CVE-2021-36997: Ayrıştırılacak sınırsız görüş boyutu sebebiyle bazı Huawei cihazlarında düşük hafıza hatası

Önem: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması, Galeri ya da Dosyalar uygulamasının umulmadık şekilde kapanmasına niçin olabilir. CVE-2021-36996: Bir Takım Huawei cihazlarında yanlış düzeltme güvenlik açığı

Yük: Düşük Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0 Etki: Bu emniyet açığından başarıyla yararlanılması, açıklanmış sanal bilgilerin iletilmesine niçin olabilir. CVE-2021-36995: Bir Takım Huawei telefonlarında beceriksiz dosya erişimi emniyet açığı

Tartma: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir. CVE-2021-36994: Güven listesi dizeleri, yarış koşulları nedeniyle bazı Huawei cihazlarında bağlantılı listeye seri halinde ekleniyor

Tartı: Düşük Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu emniyet açığından başarıyla yararlanılması, sistem güven listesini yönetirken istisnalara niçin olabilir. CVE-2021-22367: Bazı Huawei cihazlarında mantık atlama güvenlik açığı

Ağırlık: Yüksek Etkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1. 1 Etki: Bu güvenlik açığından başarıyla yararlanılması, kimlik doğrulamasının atlanmasına neden olabilir. CVE-2021-36993: Bazı Huawei telefonlarında bellek sızıntısı

Tartma: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir. CVE-2021-36992: Bir Takım Huawei telefonlarında genel anahtar düzeltme emniyet açığı

Ağırlık: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-36991: Standartlaştırılmamış yol girişi sebebiyle bir takım Huawei cihazlarında yetkisiz dosya erişimi emniyet açığı

Tartma: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Kötü amaçlı dosya yolları oluşturarak bu emniyet açığından başarıyla yararlanılması, yetersiz dosya erişimine neden olabilir. CVE-2021-36990: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı

Yük: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine niçin olabilir. CVE-2021-36989: Bir Takım Huawei telefonlarında çekirdek çökmesi güvenlik açığı

Önem: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir. CVE-2021-36988: Bazı Huawei telefonlarında parametre doğrulama sorunları

Tartı: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet bütünlüğünü etkileyebilir. CVE-2021-36987: Yarış koşulları sebebiyle bir takım Huawei cihazlarında benzer listedeki düğümler birden çok kere özgür bırakılıyor

Önem: Yüksek Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması, sistemin baştan başlatılmasına neden olabilir. CVE-2021-36986: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı

Tartma: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir. CVE-2021-36985: Bir Takım Huawei cihazlarında kod sıralama emniyet açığı

Yük: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması, sistem kaynaklarını tüketebilir ve sistemin baştan başlatılmasına niçin olabilir. CVE-2021-22491: Bazı Huawei cihazlarında giriş doğrulama güvenlik açığı

Siklet: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu emniyet açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir. CVE-2021-22490: Bir Takım Huawei telefonlarında müsade düzeltme emniyet açığı

Tartı: Düşük Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0 Etki: Bu güvenlik açığından başarıyla yararlanılması, aygıt performansını etkileyebilir. CVE-2021-22488: Bazı Huawei telefonlarında yetersiz dosya erişimi emniyet açığı

Yük: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir. CVE-2021-22487: Bir Takım Huawei telefonlarında sınırların dışarıya okuma güvenlik açığı

Yük: Orta Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0 Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir. CVE-2021-22486: Bir Takım Huawei telefonlarında standartlaştırılmamış alan adları

Tartma: Yüksek Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu emniyet açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-22485: Huawei cihazlarında Wi-Fi ağ bağlantılarında SSID güvenlik açığı

Tartma: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. CVE-2021-22483: Bir Takım Huawei telefonlarında IP adresi sızdırma emniyet açığı

Önem: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1 Etki: Bu emniyet açığından başarıyla yararlanılması DoS’ye neden olabilir. CVE-2021-22482: Bazı Huawei cihazlarında başlatılmamış akışkan güvenlik açığı

Tartma: Düşük Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0 Etki: Bu emniyet açığından başarıyla yararlanılması, geçersiz verilerin iletilmesine niçin olabilir. CVE-2021-36998: Bazı cihazlarda hatalı doğrulama emniyet açığı

Önem: Düşük Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0 Etki: Bu güvenlik açığından başarıyla yararlanılması, sınırların dıştan olan bir diziyi okuma girişimlerine izin verebilir. CVE-2021-22474: Bazı Huawei telefonlarında sınır dışı bellek erişimi

Yük: Orta Etkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0 Etki: Bu güvenlik açığından başarıyla yararlanılması, işlem özel durumlarına niçin olabilir. CVE-2021-22473: Bir Takım Huawei cihazlarında kimlik doğrulama emniyet açığı

Siklet: Orta Etkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0 , Magic UI 3.0.0, Magic UI 2.1.1 Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir. Huawei göre EMUI ve Magic UI için yayınlanan Temmuz 2021 emniyet güncellemesini nasıl buldunuz? Yorumlarınızı aşağıdaki alanda paylaşabilirsiniz.

Kaynak: shiftdelete.net URL: https://shiftdelete.net/huawei-emui-magic-ui-temmuz-2021-guvenlik-guncellemesi

Huawei telefonlar için kritik güncelleme!

Dolandırıcılar Toncoin için Telegram kullanıcılarının hedefinde

Tekne üreticisi yapay zekâlı projesi ile sektörde fark oluşturacak

Chery akıllı robot sektörüne adım atıyor

Konya Selçuklu'da Tekno-Sel ilgisi

FRC Dünya Şampiyonası’nda Türkiye temsilcisi

5G Teknoloji Kampüsü hizmete girdi

E-sertifika sayısı 8 milyonu geçti

Mars'a seyahat için geri sayım!

1 yılda 105 bin siber saldırı engellendi!

Giyilebilir cihazlar gizlilik riski taşıyor mu?