Bezpečnostné varovanie V20180706-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Android Security Bulletin – July 2018 |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 44 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému, komponentoch Media Framework a Qualcomm a zraniteľnosť spočívajúca v nesprávnom spracovaní .pac (Proxy Auto-Config) súborov, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.07.2018 |
CVE |
CVE-2016-2108, CVE-2018-3586, CVE-2018-5703, CVE-2018-5837, CVE-2018-5838, CVE-2018-5855, CVE-2018-5872, CVE-2018-5873, CVE-2018-5874, CVE-2018-5875, CVE-2018-5876, CVE-2018-5878, CVE-2018-5882, CVE-2018-6927, CVE-2018-9365, CVE-2018-9410, CVE-2018-9411, CVE-2018-9412, CVE-2018-9417, CVE-2018-9419, CVE-2018-9420, CVE-2018-9421, CVE-2018-9422, CVE-2018-9424, CVE-2018-9428, CVE-2018-9432, CVE-2018-9433, CVE-2017-13077, CVE-2017-13078, CVE-2017-15841, CVE-2017-18131, CVE-2017-18170, CVE-2017-18171, CVE-2017-18172, CVE-2017-18173, CVE-2017-18274, CVE-2017-18275, CVE-2017-18276, CVE-2017-18277, CVE-2017-18278, CVE-2017-18279, CVE-2018-11257, CVE-2018-11258, CVE-2018-11259 |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 05.07.2018 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Používateľom a administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby si neinštalovali aplikácie od neoverených vydavateľov, neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
Zdroje |
https://source.android.com/security/bulletin/2018-07-01 |
« Späť na zoznam