DFN-CERT

Advisory-Archiv

2021-0273: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-09 10:19)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

BlackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Februar 2021 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'February 5, 2021' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2017-18509

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11282 CVE-2020-11286

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2020-11283

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-0302 CVE-2021-0305 CVE-2021-0314 CVE-2021-0327 CVE-2021-0334 CVE-2021-0337 CVE-2021-0339

Schwachstellen in Framework ermöglicht Privilegieneskalation

CVE-2021-0325

Schwachstelle in Media Framework ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-0326

Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-0328 CVE-2021-0329 CVE-2021-0331 CVE-2021-0333 CVE-2021-0336

Schwachstellen in System ermöglichen Eskalation von Privilegien

CVE-2021-0341

Schwachstelle in Android Runtime ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.