SK-CERT Bezpečnostné varovanie V20190904-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Google Android kritické zraniteľnosti |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 46 bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Media Frameworku, ktoré by mohol vzdialený, neautentifikovaný útočník zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
03.09.2019 |
CVE |
CVE-2017-17768, CVE-2017-5715, CVE-2018-11891, CVE-2018-20669, CVE-2018-6240, CVE-2019-10488, CVE-2019-10491, CVE-2019-10495, CVE-2019-10496, CVE-2019-10504, CVE-2019-10505, CVE-2019-10512, CVE-2019-10515, CVE-2019-10522, CVE-2019-10524, CVE-2019-10529, CVE-2019-10531, CVE-2019-10533, CVE-2019-10534, CVE-2019-10541, CVE-2019-2103, CVE-2019-2108, CVE-2019-2115, CVE-2019-2123, CVE-2019-2124, CVE-2019-2174, CVE-2019-2175, CVE-2019-2176, CVE-2019-2177, CVE-2019-2178, CVE-2019-2179, CVE-2019-2180, CVE-2019-2181, CVE-2019-2246, CVE-2019-2249, CVE-2019-2258, CVE-2019-2275, CVE-2019-2283, CVE-2019-2285, CVE-2019-2316, CVE-2019-2323, CVE-2019-2324, CVE-2019-2325, CVE-2019-2331, CVE-2019-2332, CVE-2019-9254 |
CVE |
– |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 2019-09-01 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://source.android.com/security/bulletin/2019-09-01 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2019-088/ |
« Späť na zoznam