2023-2356: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-10-04 18:19)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Schwachstellen CVE-2023-40129 in System sowie CVE-2023-24855, CVE-2023-28540 und CVE-2023-33028 in einer Qualcomm-Komponente (closed-source) werden von Google als kritisch eingestuft. Des weiteren informiert der Hersteller, dass die Schwachstellen CVE-2023-4863 und CVE-2023-4211 bereits aktiv ausgenutzt werden (siehe auch CISA: Known Exploited Vulnerabilities Catalog).

Google stellt die Patch-Level 2023-10-01, 2023-10-05 und 2023-10-06 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2023-10-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2023-10-05 behebt weitere Schwachstellen in ARM-, MediaTek-, Unisoc- und Qualcomm-Komponenten. Der Patch-Level 2023-10-06 behebt die Schwachstelle CVE-2023-4863 in System.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Oct-2023 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.

Schwachstellen:

CVE-2021-44828

Schwachstelle in ARM-Komponente ermöglicht u. a. Privilegieneskalation

CVE-2022-28348

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20819

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2023-21244 CVE-2023-40117 CVE-2023-40125 CVE-2023-40128 CVE-2023-40130

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2023-21252 CVE-2023-21253

Schwachstellen in System ermöglichen Denial-of-Service-Angriffe

CVE-2023-21266 CVE-2023-40116 CVE-2023-40120 CVE-2023-40131 CVE-2023-40140

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2023-21291 CVE-2023-40121 CVE-2023-40134 CVE-2023-40136 CVE-2023-40137 CVE-2023-40138 CVE-2023-40139

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2023-21673

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-22385

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von Informationen

CVE-2023-24843

Schwachstelle in Google Android Operating System ermöglicht Denial-of-Service-Angriff

CVE-2023-24844

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24847

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-24848

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2023-24849

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2023-24850

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24853

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24855

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-28540

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Manipulation von Dateien

CVE-2023-32819

Schwachstelle in MediaTek-Komponente ermöglicht Ausspähen von Informationen

CVE-2023-32820

Schwachstelle in MediaTek-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33026

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33027

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33028

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33029

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33034

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33035

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33200

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-34970

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-40123 CVE-2023-40127 CVE-2023-40133 CVE-2023-40135

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2023-40129

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-40638

Schwachstelle in Unisoc-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2023-4211

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4863

Schwachstelle in libwebp ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.