DFN-CERT

Advisory-Archiv

2020-1710: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-05 17:30)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen in BlackBerry powered by Android ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, in einem Fall mit den Rechten des betroffenen Dienstes, und das Eskalieren von Privilegien. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer, der meist über übliche Benutzerrechte und in einem Fall über erweiterte Rechte verfügt, das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, das Durchführen nicht spezifizierter Angriffe, das Ausspähen von Informationen und das Durchführen eines Denial-of-Service (DoS)-Angriffs. Eine der Schwachstellen erfordert die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden, und kann Einfluss auf weiter Komponenten betroffener Systeme haben.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im July 2020 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'July 5, 2020' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2018-20669

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-10580 CVE-2020-3698

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-18282

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-20636

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-0115

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2020-0117

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-0122 CVE-2020-0227

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2020-0224

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-8428

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8597

Schwachstelle in ppp ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8647

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8648

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.