SK-CERT Bezpečnostné varovanie V20191204-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Google Android viacero zraniteľností |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Media frameworku a Qualcomm komponentoch by mohol vzdialený, neautentifikovaný útočník zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
02.12.2019 |
CVE |
CVE-2018-11980, CVE-2018-20961, CVE-2019-10480, CVE-2019-10481, CVE-2019-10482, CVE-2019-10487, CVE-2019-10500, CVE-2019-10513, CVE-2019-10516, CVE-2019-10517, CVE-2019-10525, CVE-2019-10536, CVE-2019-10537, CVE-2019-10557, CVE-2019-10595, CVE-2019-10598, CVE-2019-10600, CVE-2019-10601, CVE-2019-10605, CVE-2019-10607, CVE-2019-15220, CVE-2019-15239, CVE-2019-2217, CVE-2019-2218, CVE-2019-2219, CVE-2019-2220, CVE-2019-2221, CVE-2019-2222, CVE-2019-2223, CVE-2019-2224, CVE-2019-2225, CVE-2019-2226, CVE-2019-2227, CVE-2019-2228, CVE-2019-2229, CVE-2019-2230, CVE-2019-2231, CVE-2019-2232, CVE-2019-2242, CVE-2019-2274, CVE-2019-2304, CVE-2019-9464 |
CVE |
– |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 2019-12-05 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://source.android.com/security/bulletin/2019-12-01 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2019-125/ |
« Späť na zoznam