Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-0807: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-04-24 16:12): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mittels einer lokal installierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie weitere, nicht näher spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im April 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht den Patch-Level 'April 5, 2019', mit dem insgesamt 52 Schwachstellen behoben werden und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2017-17772 CVE-2018-11294 CVE-2018-11299

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2018-11271 CVE-2018-13886 CVE-2018-13887

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-11822 CVE-2018-11828 CVE-2018-11849 CVE-2018-11853 CVE-2018-11856 CVE-2018-11862 CVE-2018-11870

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-11860 CVE-2018-11868 CVE-2018-11869 CVE-2018-11878 CVE-2018-11889 CVE-2018-11891 CVE-2018-11894

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2018-11871 CVE-2018-11872 CVE-2018-11873 CVE-2018-11874 CVE-2018-11876 CVE-2018-11877

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-11879 CVE-2018-11880 CVE-2018-11882 CVE-2018-11884 CVE-2018-11928

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-11895 CVE-2018-11902 CVE-2018-11904

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2018-11940

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-12013 CVE-2018-13885

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-2027 CVE-2019-2028

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-2029

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2031 CVE-2019-2034 CVE-2019-2035

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2019-2032

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2037

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2019-2038 CVE-2019-2039

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2019-2041

Schwachstelle in System ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.