SK-CERT Bezpečnostné varovanie V20191007-02

7. októbra 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.6

Identifikátor

Google Android 10 kritické zraniteľnosti

Popis

Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android 10, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie bezpečnostné zraniteľnosti by mohol vzdialený, neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

17.09.2019

CVE

CVE-2018-9425, CVE-2018-9489, CVE-2018-9581, CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064, CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE-2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019-2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139, CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE-2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019-2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164, CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-2171, CVE-2019-2172, CVE-2019-9232, CVE-2019-9233, CVE-2019-9234, CVE-2019-9235, CVE-2019-9236, CVE-2019-9237, CVE-2019-9238, CVE-2019-9239, CVE-2019-9240, CVE-2019-9241, CVE-2019-9242, CVE-2019-9243, CVE-2019-9244, CVE-2019-9246, CVE-2019-9247, CVE-2019-9249, CVE-2019-9250, CVE-2019-9251, CVE-2019-9252, CVE-2019-9253, CVE-2019-9256, CVE-2019-9257, CVE-2019-9258, CVE-2019-9259, CVE-2019-9260, CVE-2019-9261, CVE-2019-9262, CVE-2019-9263, CVE-2019-9264, CVE-2019-9265, CVE-2019-9266, CVE-2019-9268, CVE-2019-9269, CVE-2019-9272, CVE-2019-9277, CVE-2019-9278, CVE-2019-9279, CVE-2019-9280, CVE-2019-9281, CVE-2019-9282, CVE-2019-9283, CVE-2019-9284, CVE-2019-9285, CVE-2019-9286, CVE-2019-9287, CVE-2019-9288, CVE-2019-9289, CVE-2019-9290, CVE-2019-9291, CVE-2019-9292, CVE-2019-9293, CVE-2019-9294, CVE-2019-9295, CVE-2019-9296, CVE-2019-9297, CVE-2019-9298, CVE-2019-9299, CVE-2019-9300, CVE-2019-9301, CVE-2019-9302, CVE-2019-9303, CVE-2019-9304, CVE-2019-9305, CVE-2019-9306, CVE-2019-9307, CVE-2019-9308, CVE-2019-9309, CVE-2019-9310, CVE-2019-9311, CVE-2019-9312, CVE-2019-9313, CVE-2019-9314, CVE-2019-9315, CVE-2019-9316, CVE-2019-9317, CVE-2019-9318, CVE-2019-9319, CVE-2019-9320, CVE-2019-9321, CVE-2019-9322, CVE-2019-9323, CVE-2019-9325, CVE-2019-9326, CVE-2019-9327, CVE-2019-9328, CVE-2019-9329, CVE-2019-9330, CVE-2019-9331, CVE-2019-9332, CVE-2019-9333, CVE-2019-9334, CVE-2019-9335, CVE-2019-9336, CVE-2019-9337, CVE-2019-9338, CVE-2019-9341, CVE-2019-9342, CVE-2019-9343, CVE-2019-9344, CVE-2019-9346, CVE-2019-9347, CVE-2019-9348, CVE-2019-9349, CVE-2019-9350, CVE-2019-9351, CVE-2019-9352, CVE-2019-9353, CVE-2019-9354, CVE-2019-9355, CVE-2019-9356, CVE-2019-9357, CVE-2019-9358, CVE-2019-9359, CVE-2019-9360, CVE-2019-9361, CVE-2019-9362, CVE-2019-9363, CVE-2019-9364, CVE-2019-9365, CVE-2019-9366, CVE-2019-9367, CVE-2019-9368, CVE-2019-9369, CVE-2019-9370, CVE-2019-9371, CVE-2019-9372, CVE-2019-9373, CVE-2019-9374, CVE-2019-9375, CVE-2019-9376, CVE-2019-9377, CVE-2019-9378, CVE-2019-9379, CVE-2019-9380, CVE-2019-9381, CVE-2019-9382, CVE-2019-9383, CVE-2019-9384, CVE-2019-9385, CVE-2019-9386, CVE-2019-9387, CVE-2019-9388, CVE-2019-9389, CVE-2019-9390, CVE-2019-9391, CVE-2019-9393, CVE-2019-9394, CVE-2019-9395, CVE-2019-9396, CVE-2019-9397, CVE-2019-9398, CVE-2019-9399, CVE-2019-9400, CVE-2019-9401, CVE-2019-9402, CVE-2019-9403, CVE-2019-9404, CVE-2019-9405, CVE-2019-9406, CVE-2019-9407, CVE-2019-9408, CVE-2019-9409, CVE-2019-9410, CVE-2019-9411, CVE-2019-9412, CVE-2019-9413, CVE-2019-9414, CVE-2019-9415, CVE-2019-9416, CVE-2019-9417, CVE-2019-9418, CVE-2019-9419, CVE-2019-9420, CVE-2019-9421, CVE-2019-9422, CVE-2019-9423, CVE-2019-9424, CVE-2019-9425, CVE-2019-9427, CVE-2019-9428, CVE-2019-9429, CVE-2019-9430, CVE-2019-9431, CVE-2019-9432, CVE-2019-9433, CVE-2019-9434, CVE-2019-9435, CVE-2019-9438, CVE-2019-9440, CVE-2019-9459, CVE-2019-9460, CVE-2019-9462, CVE-2019-9463

CVE

–

Zasiahnuté systémy

Operačný systém Android 10 so Security Patch Levels staršími ako 2019-09-01

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://source.android.com/security/bulletin/android-10
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-10-os-could-allow-for-arbitrary-code-execution_2019-103/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20191007-02

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01

SK-CERT Bezpečnostné varovanie V20240503-03