DFN-CERT

Advisory-Archiv

2020-2600: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-26 18:19)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

BlackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im November 2020 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'November 5, 2020' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2020-0215 CVE-2020-0416

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2020-0377 CVE-2020-0410 CVE-2020-0413 CVE-2020-0415 CVE-2020-0422

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2020-0408

Schwachstelle in Android Runtime ermöglicht Privilegieneskalation

CVE-2020-0412

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2020-0421

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2020-0423

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0437

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2020-0439

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2020-0441 CVE-2020-0442

Schwachstellen in Framework ermöglichen Denial-of-Service-Angriffe

CVE-2020-0443

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2020-0448 CVE-2020-0450 CVE-2020-0453

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2020-0449

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-0451

Schwachstelle in Media Framework ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-0452

Schwachstelle in libexif / Media Framework ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11123

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2020-11174

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2020-12856

Schwachstelle in System ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.