TR-21-0360 (Huawei Güvenlik Zafiyeti)

Genel Bilgi

Huawei P30 serisi Smartphone ürünlerinde Out of Bounds Write ve JS Injection güvenlik zafiyeti tespit edilmiştir.

Etki

Zafiyet nedeniyle saldırganların saldırı düzenlemeleri ve hedef sistemde hassas bilgileri ele geçirmeleri ihtimal dahilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-22330, CVE-2021-22327 ve CVE-2021-22331

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyet için yayınlanan güvenlik öneri sayfalarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22327

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22330

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22331

https://kkhacklabs.com/cve-2021-22330/

https://kkhacklabs.com/cve-2021-22327/

https://kkhacklabs.com/cve-2021-22331/

https://timesofmalta.com/articles/view/huawei-first-quarter-sales-drop-165-as-us-sanctions-bite.868072

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22330

2021-04-29