2018-1760: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-30 18:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Eskalation von Privilegien sowie weitere nicht näher spezifizierte Angriffe.

Im Kontext der Veröffentlichung des Google Android Security Bulletins im August 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 38 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level August 5, 2018' oder später, um vor Angriffen durch Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Zeitgleich veröffentlicht der Hersteller Informationen zum Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' im Kontext des Google Android Security Bulletins im Juli 2018, mit dem 42 weitere Schwachstellen behoben wurden.

Schwachstellen:

CVE-2017-1000100

Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-13322 CVE-2018-9447

Schwachstellen in System ermöglichen Denial-of-Service-Angriffe

CVE-2017-18249

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18301 CVE-2017-18303 CVE-2017-18304

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2017-18306 CVE-2017-18307

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-9711

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-1068

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2018-11260

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-11263

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5904 CVE-2018-5905 CVE-2018-5908 CVE-2018-5910

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2018-9427

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9435 CVE-2018-9441 CVE-2018-9449 CVE-2018-9457 CVE-2018-9461

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2018-9436 CVE-2018-9448 CVE-2018-9453 CVE-2018-9454

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2018-9437 CVE-2018-9444

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriffe

CVE-2018-9438

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2018-9439

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-9445 CVE-2018-9458

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2018-9446 CVE-2018-9450

Schwachstellen in System ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-9451

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2018-9455

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2018-9465

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.