SK-CERT Bezpečnostné varovanie V20190409-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.6
Identifikátor
Google Android viacero zraniteľností
Popis
Spoločnosť Google vydala aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie z týchto zraniteľností sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
02.04.2019
CVE
CVE-2017-17772, CVE-2018-11271, CVE-2018-11291, CVE-2018-11294, CVE-2018-11299, CVE-2018-11821, CVE-2018-11822, CVE-2018-11826, CVE-2018-11827, CVE-2018-11828, CVE-2018-11840, CVE-2018-11849, CVE-2018-11850, CVE-2018-11851, CVE-2018-11853, CVE-2018-11854, CVE-2018-11856, CVE-2018-11859, CVE-2018-11860, CVE-2018-11861, CVE-2018-11862, CVE-2018-11867, CVE-2018-11868, CVE-2018-11869, CVE-2018-11870, CVE-2018-11871, CVE-2018-11872, CVE-2018-11873, CVE-2018-11874, CVE-2018-11875, CVE-2018-11876, CVE-2018-11877, CVE-2018-11878, CVE-2018-11879, CVE-2018-11880, CVE-2018-11882, CVE-2018-11884, CVE-2018-11889, CVE-2018-11891, CVE-2018-11894, CVE-2018-11895, CVE-2018-11897, CVE-2018-11902, CVE-2018-11904, CVE-2018-11905, CVE-2018-11923, CVE-2018-11924, CVE-2018-11925, CVE-2018-11927, CVE-2018-11928, CVE-2018-11930, CVE-2018-11936, CVE-2018-11937, CVE-2018-11940, CVE-2018-11949, CVE-2018-11953, CVE-2018-11967, CVE-2018-11968, CVE-2018-11976, CVE-2018-12004, CVE-2018-12005, CVE-2018-12012, CVE-2018-12013, CVE-2018-13885, CVE-2018-13886, CVE-2018-13887, CVE-2018-13895, CVE-2018-13920, CVE-2018-13925, CVE-2018-5855, CVE-2019-2026, CVE-2019-2027, CVE-2019-2028, CVE-2019-2029, CVE-2019-2030, CVE-2019-2031, CVE-2019-2032, CVE-2019-2033, CVE-2019-2034, CVE-2019-2035, CVE-2019-2037, CVE-2019-2038, CVE-2019-2039, CVE-2019-2040, CVE-2019-2041, CVE-2019-2244, CVE-2019-2245, CVE-2019-2250
CVE
Zasiahnuté systémy
Google Android
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://source.android.com/security/bulletin/2019-04-01
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-remote-code-execution_2019-038/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy