Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20171206-01K

Dôležitosť Kritická
Klasifikácia TLP WHITE
CVSS Skóre
9.6
Identifikátor
Android Security Bulletin — December 2017
Popis
Spoločnosť Android vydala balík opráv na 47 zraniteľností, ktoré sa nachádzajú v zariadeniach využívajúcich operačný systém Android.
Najzávažnejšia je kritická zraniteľnosť v Media framework, ktorá umožňuje vzdialenému útočníkovi vykonať vzdialený kód v kontexte procesu privilegovaného používateľa.
Dátum prvého zverejnenia varovania
04.12.2017 (posledná aktualizácia 05.12.2017)
CVE
CVE-2017-0564, CVE-2017-13162, CVE-2017-7533, CVE-2017-13174, CVE-2017-13170, CVE-
2017-13171, CVE-2017-13173, CVE-2017-6262, CVE-2017-6263, CVE-2017-6276, CVE-2017-
11043, CVE-2016-3706, CVE-2016-4429, CVE-2017-11007, CVE-2017-14904, CVE-2017-
9716, CVE-2017-14897, CVE-2017-14902, CVE-2017-14895, CVE-2017-6211, CVE-2017-
14908, CVE-2017-14909, CVE-2017-14914, CVE-2017-14916, CVE-2017-14917, CVE-2017-
14918, CVE-2017-11005, CVE-2017-11006
Zasiahnuté systémy
Mobilné zariadenia využívajúce Android (Android pre MSM, Firefox OS pre MSM, QRD
Android, všetky verzie Android CAF používajúce Linux kernel)
Následky
Eskalácia privilégií, Neoprávnený prístup k informáciám, Zneprístupnenie služby,
Neoprávnené vykonanie kódu
Odporúčania
Používateľom odporúčame bezodkladne vykonať aktualizáciu dotknutých systémov.
Zdroje
https://source.android.com/security/bulletin/2017-12-01

« Späť na zoznam