2018-2126: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-19 12:52): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Eskalation von Privilegien, die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie weitere nicht näher spezifizierte Angriffe.

Im Kontext der Veröffentlichung des Google Android Security Bulletins im Oktober 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 23 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level Oktober 5, 2018', um vor Angriffen durch Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2017-13283

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-18315

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-9452

Schwachstelle in Android Framework ermöglicht Denial-of-Service-Angriff

CVE-2018-9476

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2018-9490 CVE-2018-9492

Schwachstellen in Android Framework ermöglichen Privilegieneskalation

CVE-2018-9491

Schwachstelle in Android Framework ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-9493

Schwachstelle in Android Framework ermöglicht Ausspähen von Informationen

CVE-2018-9497 CVE-2018-9498

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-9499

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2018-9501