DFN-CERT

Advisory-Archiv

2020-0014: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2020-01-07 15:23)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mit Hilfe einer speziell präparierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie weitere, nicht näher spezifizierte Angriffe. Mehrere weitere Schwachstellen ermöglichen einem vermutlich nicht authentisierten Angreifer im benachbarten Netzwerk das Ausführen nicht spezifizierte Angriffe. Zwei weitere Schwachstellen können von einem lokalen, sowohl einfach als auch nicht authentisierten Angreifer ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Dezember 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'Dezember 5, 2019' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2018-20961

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-10480 CVE-2019-10536 CVE-2019-10557 CVE-2019-10595 CVE-2019-10598 CVE-2019-10605

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2019-10607

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2019-15239

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-2222 CVE-2019-2223

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2019-2224

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2225

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2226

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2019-2228

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2019-2232

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2019-2274 CVE-2019-10482 CVE-2019-10487 CVE-2019-10500 CVE-2019-10513 CVE-2019-10516

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.