Bezpečnostné varovanie V20180404-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Android Security Bulletin—April 2018 |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 28 rôznych bezpečnostných zraniteľností, z ktorých 9 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch Broadcom, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov spôsobiť vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
02.04.2018 |
CVE |
CVE-2017-13077, CVE-2017-13267, CVE-2017-13274, CVE-2017-13275, CVE-2017-13275, CVE-2017-13277, CVE-2017-13278, CVE-2017-13279, CVE-2017-13280, CVE-2017-13281, CVE-2017-13282, CVE-2017-13283, CVE-2017-13284, CVE-2017-13285, CVE-2017-13286, CVE-2017-13287, CVE-2017-13288, CVE-2017-13289, CVE-2017-13290, CVE-2017-13291, CVE-2017-13292, CVE-2017-13293, CVE-2017-15822, CVE-2017-16534, CVE-2017-17770, CVE-2017-5754, CVE-2018-3563, CVE-2018-3566 |
Zasiahnuté systémy |
Operačný systém Android |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Používateľom a administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://www.drupal.org/sa-core-2018-002 |
« Späť na zoznam