Huawei, EMUI ve Magic UI kullanıcı arayüzleri için Temmuz 2021 emniyet güncellemesini kullanıma sundu. Zeki telefonlardaki 21 yüksek, 28 orta olmak üzere 49 tane CVE güvenlik sorununu ortadan kaldırdı. Yama HarmonyOS kullanıcılarını kapsamıyor.

Kendi işletim sistemi HarmonyOS 2.0’ı tanıtan Huawei, bununla donattığı MatePad, MatePad Pro, MatePad 11, Watch 3 ve Watch 3 Pro ürünlerini piyasaya sürdü. HarmonyOS ön yüklü olarak kutudan çıkacak ilk zeki telefonun P50 serisi olması beklenirken, lansman için gün sayılıyor. Buna karşın Huawei, Android kullanan cihazlarına yönelik çalışmalarına da devam ediyor.

Huawei’in yeni daha alçak markası telefonunu tanıttı!

Huawei Temmuz 2021 güncellemesi neler içeriyor?

Telefonunuzu en son yazılım sürümüne güncellemek için; Ayarlar > Sistem > Yazılım güncellemesi bölümüne gitmeniz gerekiyor. Buradan “Güncellemeleri Denetle” butonuna tıkladığınızda telefonunuz otomatik olarak güncelleme işlemini başlatacaktır.

Huawei, Temmuz 2021 güvenlik güncellemesi ile birlikte düzelttiği kritik hataları şu şekilde sıraladı:

CVE-2021-22475: Bir Takım Huawei telefonlarında uygun olmayan izin yönetimi emniyet açığı

Ağırlık: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.

CVE-2021-22394: Bir Takım Huawei cihazlarında arabellek taşması güvenlik açığı

Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0Etki: Bu güvenlik açığından başarıyla yararlanılması, Çoklu Ekran İşbirliği sırasında uygulamaların DoS’sine neden olabilir. EMUI 11 kapalı beta ne zaman gelecek

CVE-2021-36997: Ayrıştırılacak sınırsız görüş boyutu sebebiyle bazı Huawei cihazlarında düşük hafıza hatası

Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, Galeri ya da Dosyalar uygulamasının umulmadık şekilde kapanmasına niçin olabilir.

CVE-2021-36996: Bir Takım Huawei cihazlarında yanlış düzeltme güvenlik açığı

Yük: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu emniyet açığından başarıyla yararlanılması, açıklanmış sanal bilgilerin iletilmesine niçin olabilir.

CVE-2021-36995: Bir Takım Huawei telefonlarında beceriksiz dosya erişimi emniyet açığı

Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir.

CVE-2021-36994: Güven listesi dizeleri, yarış koşulları nedeniyle bazı Huawei cihazlarında bağlantılı listeye seri halinde ekleniyor

Tartı: DüşükEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, sistem güven listesini yönetirken istisnalara niçin olabilir. Huawei gizli kodlar

CVE-2021-22367: Bazı Huawei cihazlarında mantık atlama güvenlik açığı

Ağırlık: YüksekEtkilenen sürümler: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1. 1Etki: Bu güvenlik açığından başarıyla yararlanılması, kimlik doğrulamasının atlanmasına neden olabilir.

CVE-2021-36993: Bazı Huawei telefonlarında bellek sızıntısı

Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.

CVE-2021-36992: Bir Takım Huawei telefonlarında genel anahtar düzeltme emniyet açığı

Ağırlık: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.

CVE-2021-36991: Standartlaştırılmamış yol girişi sebebiyle bir takım Huawei cihazlarında yetkisiz dosya erişimi emniyet açığı

Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Kötü amaçlı dosya yolları oluşturarak bu emniyet açığından başarıyla yararlanılması, yetersiz dosya erişimine neden olabilir.

CVE-2021-36990: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı

Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine niçin olabilir.

CVE-2021-36989: Bir Takım Huawei telefonlarında çekirdek çökmesi güvenlik açığı

Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir.

CVE-2021-36988: Bazı Huawei telefonlarında parametre doğrulama sorunları

Tartı: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet bütünlüğünü etkileyebilir.

CVE-2021-36987: Yarış koşulları sebebiyle bir takım Huawei cihazlarında benzer listedeki düğümler birden çok kere özgür bırakılıyor

Önem: YüksekEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, sistemin baştan başlatılmasına neden olabilir.

CVE-2021-36986: Bir Takım Huawei telefonlarında çekirdeğe engelleme güvenlik açığı

Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, izinlerin yükselmesine neden olabilir.

CVE-2021-36985: Bir Takım Huawei cihazlarında kod sıralama emniyet açığı

Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması, sistem kaynaklarını tüketebilir ve sistemin baştan başlatılmasına niçin olabilir. kritik android güvenlik açığı 2

CVE-2021-22491: Bazı Huawei cihazlarında giriş doğrulama güvenlik açığı

Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.

CVE-2021-22490: Bir Takım Huawei telefonlarında müsade düzeltme emniyet açığı

Tartı: DüşükEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0Etki: Bu güvenlik açığından başarıyla yararlanılması, aygıt performansını etkileyebilir.

CVE-2021-22488: Bazı Huawei telefonlarında yetersiz dosya erişimi emniyet açığı

Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Yazılım bağlantılarını değiştirerek bu güvenlik açığından başarıyla yararlanılması, yedeklerden geri yüklenen dosyaları değiştirebilir.

CVE-2021-22487: Bir Takım Huawei telefonlarında sınırların dışarıya okuma güvenlik açığı

Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, hizmet kullanılabilirliğini etkileyebilir.

CVE-2021-22486: Bir Takım Huawei telefonlarında standartlaştırılmamış alan adları

Tartma: YüksekEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.

CVE-2021-22485: Huawei cihazlarında Wi-Fi ağ bağlantılarında SSID güvenlik açığı

Tartma: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.

CVE-2021-22483: Bir Takım Huawei telefonlarında IP adresi sızdırma emniyet açığı

Önem: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1Etki: Bu emniyet açığından başarıyla yararlanılması DoS’ye neden olabilir.

CVE-2021-22482: Bazı Huawei cihazlarında başlatılmamış akışkan güvenlik açığı

Tartma: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu emniyet açığından başarıyla yararlanılması, geçersiz verilerin iletilmesine niçin olabilir. Huawei siber güvenlik

CVE-2021-36998: Bazı cihazlarda hatalı doğrulama emniyet açığı

Önem: DüşükEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, sınırların dıştan olan bir diziyi okuma girişimlerine izin verebilir.

CVE-2021-22474: Bazı Huawei telefonlarında sınır dışı bellek erişimi

Yük: OrtaEtkilenen sürümler: EMUI 11.0.0, Magic UI 4.0.0Etki: Bu güvenlik açığından başarıyla yararlanılması, işlem özel durumlarına niçin olabilir.

CVE-2021-22473: Bir Takım Huawei cihazlarında kimlik doğrulama emniyet açığı

Siklet: OrtaEtkilenen sürümler: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0 , Magic UI 3.0.0, Magic UI 2.1.1Etki: Bu güvenlik açığından başarıyla yararlanılması hizmet gizliliğini etkileyebilir.

Huawei göre EMUI ve Magic UI için yayınlanan Temmuz 2021 emniyet güncellemesini nasıl buldunuz? Yorumlarınızı aşağıdaki alanda paylaşabilirsiniz.

Kaynak: shiftdelete.net URL: https://shiftdelete.net/huawei-emui-magic-ui-temmuz-2021-guvenlik-guncellemesi