Bezpečnostné varovanie V20180911-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Android Security Bulletin—September 2018 |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 59 rôznych bezpečnostných zraniteľností, z ktorých 11 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v jadre systému a komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
04.09.2018 |
CVE |
CVE-2018-9466, CVE-2018-9467, CVE-2018-9469, CVE-2018-9470, CVE-2018-9471, CVE-2018-9472, CVE-2018-9474, CVE-2018-9475, CVE-2018-9478, CVE-2018-9479, CVE-2018-9456, CVE-2018-9477, CVE-2018-9480, CVE-2018-9481, CVE-2018-9482, CVE-2018-9483, CVE-2018-9484, CVE-2018-9485, CVE-2018-9486, CVE-2018-9487, CVE-2018-9488, CVE-2018-9440, CVE-2018-9411, CVE-2018-9427, CVE-2018-9468, CVE-2017-5754, CVE-2018-11816, CVE-2018-11261, CVE-2018-11836, CVE-2018-11842, CVE-2018-11898, CVE-2017-15825, CVE-2018-11270, CVE-2016-10394, CVE-2017-18314, CVE-2017-18311, CVE-2018-11950, CVE-2018-5866, CVE-2018-11824, CVE-2016-10408, CVE-2017-18313, CVE-2017-18312, CVE-2017-18124, CVE-2018-3588, CVE-2018-11951, CVE-2018-11952, CVE-2018-5871, CVE-2018-5914, CVE-2018-11288, CVE-2018-11285, CVE-2018-11290, CVE-2018-11292, CVE-2018-11287, CVE-2018-11846, CVE-2018-11855, CVE-2018-11857, CVE-2018-11858, CVE-2018-11866, CVE-2018-11865 |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 05.09.2018 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Používateľom a administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby si neinštalovali aplikácie od neoverených vydavateľov, neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
Zdroje |
https://source.android.com/security/bulletin/2018-09-01 |
« Späť na zoznam