2019-2249: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-29 19:09): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mit Hilfe einer lokal installierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie weitere, nicht näher spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Oktober 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'October 5, 2019' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2018-19824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10535

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-2114

Schwachstelle in System ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-2173

Schwachstelle in Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-2184 CVE-2019-2185 CVE-2019-2186

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2019-2187

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2019-2215

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-2251 CVE-2019-2271 CVE-2019-2289 CVE-2019-2315

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-2268