Bezpečnostné varovanie V20180404-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Android Security Bulletin—April 2018 |
| Popis |
| Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 28 rôznych bezpečnostných zraniteľností, z ktorých 9 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch Broadcom, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov spôsobiť vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 02.04.2018 |
| CVE |
| CVE-2017-13077, CVE-2017-13267, CVE-2017-13274, CVE-2017-13275, CVE-2017-13275, CVE-2017-13277, CVE-2017-13278, CVE-2017-13279, CVE-2017-13280, CVE-2017-13281, CVE-2017-13282, CVE-2017-13283, CVE-2017-13284, CVE-2017-13285, CVE-2017-13286, CVE-2017-13287, CVE-2017-13288, CVE-2017-13289, CVE-2017-13290, CVE-2017-13291, CVE-2017-13292, CVE-2017-13293, CVE-2017-15822, CVE-2017-16534, CVE-2017-17770, CVE-2017-5754, CVE-2018-3563, CVE-2018-3566 |
| Zasiahnuté systémy |
| Operačný systém Android |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Používateľom a administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://www.drupal.org/sa-core-2018-002 |
« Späť na zoznam
