SK-CERT Bezpečnostné varovanie V20190904-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Google Android kritické zraniteľnosti |
| Popis |
| Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 46 bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v Media Frameworku, ktoré by mohol vzdialený, neautentifikovaný útočník zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 03.09.2019 |
| CVE |
| CVE-2017-17768, CVE-2017-5715, CVE-2018-11891, CVE-2018-20669, CVE-2018-6240, CVE-2019-10488, CVE-2019-10491, CVE-2019-10495, CVE-2019-10496, CVE-2019-10504, CVE-2019-10505, CVE-2019-10512, CVE-2019-10515, CVE-2019-10522, CVE-2019-10524, CVE-2019-10529, CVE-2019-10531, CVE-2019-10533, CVE-2019-10534, CVE-2019-10541, CVE-2019-2103, CVE-2019-2108, CVE-2019-2115, CVE-2019-2123, CVE-2019-2124, CVE-2019-2174, CVE-2019-2175, CVE-2019-2176, CVE-2019-2177, CVE-2019-2178, CVE-2019-2179, CVE-2019-2180, CVE-2019-2181, CVE-2019-2246, CVE-2019-2249, CVE-2019-2258, CVE-2019-2275, CVE-2019-2283, CVE-2019-2285, CVE-2019-2316, CVE-2019-2323, CVE-2019-2324, CVE-2019-2325, CVE-2019-2331, CVE-2019-2332, CVE-2019-9254 |
| CVE |
| – |
| Zasiahnuté systémy |
| Operačný systém Android so Security Patch Levels staršími ako 2019-09-01 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://source.android.com/security/bulletin/2019-09-01 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2019-088/ |
« Späť na zoznam
