2021-0162: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-01-25 12:06): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen ermöglichen es einem Angreifer, Informationen auszuspähen, Privilegien zu eskalieren sowie weitere Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.

BlackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Januar 2021 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'January 5, 2020' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2016-6328

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9376

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-11159 CVE-2020-11238 CVE-2020-11260

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2020-11239 CVE-2020-11250 CVE-2020-11261 CVE-2020-11262

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2020-27059 CVE-2021-0306 CVE-2021-0315 CVE-2021-0317 CVE-2021-0318 CVE-2021-0319

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2021-0304 CVE-2021-0309 CVE-2021-0311 CVE-2021-0312

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2021-0308 CVE-2020-0471

Schwachstellen in System ermöglichen Eskalation von Privilegien

CVE-2021-0313