DFN-CERT

Advisory-Archiv

2019-1075: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-27 16:36)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mit Hilfe einer lokal installierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff sowie weitere, nicht näher spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Mai 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht keine Informationen zum Patch-Level, das zur Behebung der 20 aufgelisteten Schwachstellen erforderlich ist, und empfiehlt die Installation des jeweils neuesten zur Verfügung stehenden Sicherheitsupdates.

Schwachstellen:

CVE-2018-11955

Schwachstelle in Qualcomm WLAN-Treiber ermöglicht u. a. Ausspähen von Informationen

CVE-2018-13902 CVE-2018-13906 CVE-2018-13907 CVE-2018-13908 CVE-2018-13909 CVE-2018-13911

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-13919

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-5913 CVE-2019-2255 CVE-2019-2256

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-2043

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2019-2044

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2045

Schwachstelle in libpac ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2046

Schwachstelle in libpac ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2047

Schwachstelle in libpac ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2050

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2019-2051

Schwachstelle in libpac ermöglicht Ausspähen von Informationen

CVE-2019-2052

Schwachstelle in libpac ermöglicht Ausspähen von Informationen

CVE-2019-2053

Schwachstelle in wpa_supplicant ermöglicht Ausspähen von Informationen

CVE-2019-2054

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.