Bezpečnostné varovanie V20180606-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Android Security Bulletin—June 2018 |
| Popis |
| Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 57 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšími sú kritické zraniteľnosti v komponentoch MediaTek, Qualcomm a Media framework, ktoré umožňujú vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov spôsobiť vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 04.06.2018 |
| CVE |
| CVE-2017-6290, CVE-2017-6292, CVE-2017-6294, CVE-2017-13077, CVE-2017-13227, CVE2017-13230, CVE-2017-17558, CVE-2017-17806, CVE-2017-17807, CVE-2017-18155, CVE2017-18156, CVE-2017-18157, CVE-2017-18158, CVE-2017-18159, CVE-2018-3569, CVE2018-5146, CVE-2018-5829, CVE-2018-5830, CVE-2018-5831, CVE-2018-5834, CVE-20185835, CVE-2018-5854, CVE-2018-5884, CVE-2018-5885, CVE-2018-5891, CVE-2018-5892, CVE-2018-5894, CVE-2018-5896, CVE-2018-9338, CVE-2018-9339, CVE-2018-9340, CVE2018-9341, CVE-2018-9344, CVE-2018-9345, CVE-2018-9346, CVE-2018-9347, CVE-20189348, CVE-2018-9355, CVE-2018-9356, CVE-2018-9357, CVE-2018-9358, CVE-2018-9359, CVE-2018-9360, CVE-2018-9361, CVE-2018-9362, CVE-2018-9363, CVE-2018-9364, CVE2018-9366, CVE-2018-9367, CVE-2018-9368, CVE-2018-9369, CVE-2018-9370, CVE-20189371, CVE-2018-9372, CVE-2018-9373, CVE-2018-9409 |
| Zasiahnuté systémy |
| Operačný systém Android |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Používateľom a administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby si neinštalovali aplikácie od neoverených vydavateľov, neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
| Zdroje |
| https://source.android.com/security/bulletin/2018-06-01 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-forarbitrary-code-execution_2018-061/ |
« Späť na zoznam
