Bezpečnostné varovanie V20180807-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Android Security Bulletin—August 2018 |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 43 rôznych bezpečnostných zraniteľností, z ktorých 6 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
06.08.2018 |
CVE |
CVE-2017-13077, CVE-2017-18249, CVE-2017-18280, CVE-2017-18281, CVE-2017-18282, CVE-2017-18283, CVE-2017-18292, CVE-2017-18293, CVE-2017-18294, CVE-2017-18295, CVE-2017-18296, CVE-2017-18297, CVE-2017-18298, CVE-2017-18299, CVE-2017-18300, CVE-2017-18301, CVE-2017-18302, CVE-2017-18303, CVE-2017-18304, CVE-2017-18305, CVE-2017-18308, CVE-2017-18309, CVE-2017-18310, CVE-2018-5383, CVE-2018-9436, CVE-2018-9427, CVE-2018-9437, CVE-2018-9438, CVE-2018-9444, CVE-2018-9445, CVE-2018-9446, CVE-2018-9448, CVE-2018-9450, CVE-2018-9451, CVE-2018-9453, CVE-2018-9454, CVE-2018-9455, CVE-2018-9458, CVE-2018-9459, CVE-2018-9465, CVE-2018-11258, CVE-2018-11260, CVE-2018-11305 |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 05.08.2018 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Používateľom a administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby si neinštalovali aplikácie od neoverených vydavateľov, neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
Zdroje |
https://source.android.com/security/bulletin/2018-08-01 |
« Späť na zoznam