SK-CERT Bezpečnostné varovanie V20230216-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.3 |
| Identifikátor |
| Google Android – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť v chipsetoch Qualcomm, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 11.02.2023 |
| CVE |
| CVE-2020-27059, CVE-2022-0850, CVE-2022-20443, CVE-2022-20455, CVE-2022-20481, CVE-2022-20551, CVE-2022-33221, CVE-2022-33232, CVE-2022-33233, CVE-2022-33243, CVE-2022-33248, CVE-2022-33271, CVE-2022-33277, CVE-2022-33280, CVE-2022-33306, CVE-2022-34145, CVE-2022-34146, CVE-2022-39189, CVE-2022-39842, CVE-2022-40502, CVE-2022-40512, CVE-2022-40514, CVE-2022-41222, CVE-2022-43680, CVE-2022-47331, CVE-2022-47339, CVE-2023-20602, CVE-2023-20932, CVE-2023-20933, CVE-2023-20934, CVE-2023-20937, CVE-2023-20938, CVE-2023-20939, CVE-2023-20940, CVE-2023-20942, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2023-20948 |
| IOC |
| – |
| Zasiahnuté systémy |
| Google Android vo verzii staršej ako 2023-02-05 |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://nvd.nist.gov/vuln/detail/CVE-2022-40514 https://source.android.com/docs/security/bulletin/2023-02-01 |
« Späť na zoznam
