2020-1325: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-23 12:13)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen in BlackBerry powered by Android ermöglichen einem zumeist entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen und weitere, nicht spezifizierte Angriffe. Die erfolgreiche Ausnutzung der meisten Schwachstellen benötigt die Interaktion eines Benutzers. Mehrere Schwachstellen haben auch Einfluss auf andere Komponenten betroffener Systeme.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Mai 2020 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'Mai 1, 2020' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2019-10588 CVE-2019-10589 CVE-2019-10609 CVE-2019-10610 CVE-2019-14009 CVE-2019-14011 CVE-2019-14018 CVE-2019-14019

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-14021 CVE-2019-14033 CVE-2019-14110 CVE-2019-14112 CVE-2019-14113 CVE-2019-14114 CVE-2020-3616

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-14053 CVE-2019-14070 CVE-2019-14087 CVE-2019-14131 CVE-2020-3610 CVE-2020-3630 CVE-2020-3680

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-19524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19532

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19536

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19807

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-5018

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8457

Schwachstelle in Berkeley DB / SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2019-9936

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2020-0024 CVE-2020-0102

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2020-0070 CVE-2020-0071 CVE-2020-0072 CVE-2020-0073

Schwachstellen in System ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-0081 CVE-2020-0096 CVE-2020-0098

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2020-0093

Schwachstelle in libexif ermöglicht Ausspähen von Informationen

CVE-2020-0100 CVE-2020-0101

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.