SK-CERT Bezpečnostné varovanie V20181113-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Zraniteľnosti v Google Android November 2018 |
| Popis |
| Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých 7 je hodnotených ako kritických. Najvážnejšie sú kritické zraniteľnosti v komponentoch Media Framework a Qualcomm, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 05.11.2018 |
| CVE |
| CVE-2016-10502, CVE-2017-15818, CVE-2017-18315, CVE-2017-18316, CVE-2017-18317, CVE-2017-18318, CVE-2018-11264, CVE-2018-11269, CVE-2018-11905, CVE-2018-11994, CVE-2018-11995, CVE-2018-11996, CVE-2018-5870, CVE-2018-5877, CVE-2018-5912, CVE-2018-5916, CVE-2018-5917, CVE-2018-9347, CVE-2018-9457, CVE-2018-9521, CVE-2018-9522, CVE-2018-9523, CVE-2018-9524, CVE-2018-9525, CVE-2018-9526, CVE-2018-9527, CVE-2018-9528, CVE-2018-9529, CVE-2018-9530, CVE-2018-9531, CVE-2018-9532, CVE-2018-9533, CVE-2018-9534, CVE-2018-9535, CVE-2018-9536, CVE-2018-9537, CVE-2018-9539, CVE-2018-9540, CVE-2018-9541, CVE-2018-9542, CVE-2018-9543, CVE-2018-9544, CVE-2018-9545, CVE-2018-9569, CVE-2018-9570, CVE-2018-9571, CVE-2018-9572, CVE-2018-9573, CVE-2018-9574, CVE-2018-9575, CVE-2018-9576, CVE-2018-9577, CVE-2018-9578 |
| Zasiahnuté systémy |
| Operačný systém Android so Security Patch Levels staršími ako 2018-11-01 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému, Zneprístupnenie služby, Eskalácia privilégií |
| Odporúčania |
| Používateľom a administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby si neinštalovali aplikácie od neoverených vydavateľov, neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
| Zdroje |
| https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-remote-code-execution_2018-124/ https://source.android.com/security/bulletin/2018-11-01.html |
« Späť na zoznam
