DFN-CERT

Advisory-Archiv

2019-1157: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-11 13:10)
Neues Advisory
Version 2 (2019-08-15 12:09)
Der Sicherheitshinweis wurde um die Schwachstelle CVE-2019-9506 im Bluetooth-Protokoll ergänzt, welche einem nicht authentisierten Angreifer in Bluetooth-Reichweite das Umgehen von Sicherheitsvorkehrungen ermöglicht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mit Hilfe einer lokal installierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie weitere, nicht näher spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Juni 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'June 5, 2019', mit der insgesamt 16 Schwachstellen behoben werden, und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2018-13924

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-9526

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2019-2090

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2019-2091

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2019-2092

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2019-2094

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2096

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2019-2097

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2098

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2099

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2101

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-2102

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2269

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-2287

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-2292

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-9506

Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.