SK-CERT Bezpečnostné varovanie V20200409-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
Google Android viacero zraniteľností |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Qualcomm komponentoch umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
06.04.2020 |
CVE |
CVE-2019-10483, CVE-2019-10551, CVE-2019-10575, CVE-2019-10588, CVE-2019-10589, CVE-2019-10608, CVE-2019-10609, CVE-2019-10610, CVE-2019-14001, CVE-2019-14007, CVE-2019-14009, CVE-2019-14011, CVE-2019-14012, CVE-2019-14018, CVE-2019-14019, CVE-2019-14020, CVE-2019-14021, CVE-2019-14022, CVE-2019-14033, CVE-2019-14070, CVE-2019-14075, CVE-2019-14104, CVE-2019-14105, CVE-2019-14110, CVE-2019-14111, CVE-2019-14112, CVE-2019-14113, CVE-2019-14114, CVE-2019-14122, CVE-2019-14127, CVE-2019-14131, CVE-2019-14132, CVE-2019-14134, CVE-2019-14135, CVE-2019-19524, CVE-2019-19532, CVE-2019-19807, CVE-2019-2056, CVE-2019-5018, CVE-2019-8457, CVE-2019-9936, CVE-2020-0070, CVE-2020-0071, CVE-2020-0072, CVE-2020-0073, CVE-2020-0075, CVE-2020-0076, CVE-2020-0077, CVE-2020-0078, CVE-2020-0079, CVE-2020-0080, CVE-2020-0081, CVE-2020-0082, CVE-2020-3651 |
IOC |
– |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 2020-04-05 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov, nenavštevovali nedôveryhodné webové stránky a neinštalovali neoverené aplikácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://source.android.com/security/bulletin/2020-04-01 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2020-047/ |
« Späť na zoznam