2020-2264: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-10-16 16:56)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen in BlackBerry powered by Android ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer, der meist über übliche Benutzerrechte verfügt, das Ausführen beliebigen Programmcodes, in einem Fall mit den Rechten des betroffenen Dienstes, das Eskalieren von Privilegien, das Durchführen nicht spezifizierter Angriffe und das Ausspähen von Informationen. Zudem kann ein Angreifer im benachbarten Netzwerk in Bluetooth-Reichweite ebenfalls einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen.
BlackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im September 2020 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'September 5, 2020' und empfiehlt die Installation des Sicherheitsupdates.
Schwachstellen:
CVE-2018-11970
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10527
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-13994 CVE-2019-13998 CVE-2020-3621 CVE-2020-3634
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2019-13999 CVE-2019-14074 CVE-2020-11133 CVE-2020-3620 CVE-2020-3622 CVE-2020-3643 CVE-2020-3644
Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2019-16746
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-0074 CVE-2020-0401
Schwachstellen in Framework ermöglichen PrivilegieneskalationCVE-2020-0108
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2020-0238
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2020-0241 CVE-2020-0242 CVE-2020-0243
Schwachstellen in Media Framework ermöglichen PrivilegieneskalationCVE-2020-0245
Schwachstelle in Media Framework ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-0247
Schwachstelle in Framework ermöglicht Denial-of-Service-AngriffCVE-2020-0249
Schwachstelle in Framework ermöglicht Ausspähen von InformationenCVE-2020-0256
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2020-0259
Schwachstelle in AMLogic-Komponente ermöglicht u. a. das Ausführen beliebigen ProgrammcodesCVE-2020-0379
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2020-0380
Schwachstelle in System ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-0381 CVE-2020-0383 CVE-2020-0384 CVE-2020-0385
Schwachstellen in Media Framework ermöglichen Ausspähen von InformationenCVE-2020-0386 CVE-2020-0394
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2020-0395 CVE-2020-0397 CVE-2020-0399
Schwachstellen in Framework ermöglichen Ausspähen von InformationenCVE-2020-0396
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2020-0404
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0407
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2020-11115 CVE-2020-11116 CVE-2020-11118
Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2020-11124
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2020-3613
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.