SK-CERT Bezpečnostné varovanie V20190207-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Google Android kritické zraniteľnosti |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 41 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti vvo Frameworku, v jadre systému a v Qualcomm komponentoch, ktoré by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
04.02.2019 |
CVE |
CVE-2016-6684, CVE-2017-17760, CVE-2017-18009, CVE-2018-10879, CVE-2018-11262, CVE-2018-11268, CVE-2018-11275, CVE-2018-11280, CVE-2018-11289, CVE-2018-11820, CVE-2018-11845, CVE-2018-11864, CVE-2018-11921, CVE-2018-11931, CVE-2018-11932, CVE-2018-11935, CVE-2018-11938, CVE-2018-11945, CVE-2018-11948, CVE-2018-13900, CVE-2018-13904, CVE-2018-13905, CVE-2018-5268, CVE-2018-5269, CVE-2018-5839, CVE-2018-6267, CVE-2018-6268, CVE-2018-6271, CVE-2019-1986, CVE-2019-1987, CVE-2019-1988, CVE-2019-1991, CVE-2019-1992, CVE-2019-1993, CVE-2019-1994, CVE-2019-1995, CVE-2019-1996, CVE-2019-1997, CVE-2019-1998, CVE-2019-1999, CVE-2019-2000, CVE-2019-2001 |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 2019-02-01 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. |
« Späť na zoznam