TR-21-0032 (Huawei Ürünleri için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Bazı Huawei akıllı telefon ürünlerinde bulunan zafiyetler, Hizmet Kesintisi ve Bilgi İfşası'na neden olabilecktir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Bu güncellemelerle kodlu zafiyet giderilmiştir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-9139, CVE-2020-9142, CVE-2020-9138 ve CVE-2020-9141 CVE-2020-9142

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://infosec.cert-pa.it/cve-2020-9142.html

https://infosec.cert-pa.it/cve-2020-9138.html

https://infosec.cert-pa.it/cve-2020-9139.html

https://infosec.cert-pa.it/cve-2020-9141.html

2021-01-14