Kurzinfo CB-K17/1905

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 09.11.2017
Software: BlackBerry powered by Android < 2017-11-06
Plattform: BlackBerry powered by Android
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-0427, CVE-2017-0830, CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE-2017-0836, CVE-2017-0838, CVE-2017-0839, CVE-2017-0840, CVE-2017-0841, CVE-2017-0842, CVE-2017-0845, CVE-2017-0848, CVE-2017-0849, CVE-2017-0850, CVE-2017-0851, CVE-2017-0853, CVE-2017-0854, CVE-2017-0857, CVE-2017-0858, CVE-2017-0860, CVE-2017-0861, CVE-2017-0862, CVE-2017-11013, CVE-2017-11015, CVE-2017-11017, CVE-2017-11022, CVE-2017-11023, CVE-2017-11024, CVE-2017-11025, CVE-2017-11026, CVE-2017-11027, CVE-2017-11028, CVE-2017-11029, CVE-2017-11032, CVE-2017-11035, CVE-2017-11038, CVE-2017-11058, CVE-2017-11073, CVE-2017-11085, CVE-2017-11089, CVE-2017-11090, CVE-2017-11091, CVE-2017-11092, CVE-2017-11093, CVE-2017-6001, CVE-2017-8279, CVE-2017-9077, CVE-2017-9690, CVE-2017-9696, CVE-2017-9701, CVE-2017-9702, CVE-2017-9719, CVE-2017-9721
Bezug: BlackBerry powered by Android Security Bulletin - November 2017
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Daneben stehen mehrere Schwachstellen im WiFi-Treiber von Qualcomm-Chipsätzen besonders im Fokus, die einem Angreifer im benachbarten Netzwerk über speziell präparierte Datenpakete verschiedene Angriffe ermöglichen, die unter anderem die Kompromittierung betroffener Geräte zur Folge haben können. Detaillierte Informationen zu diesen Schwachstellen wurden zeitgleich mit der Veröffentlichung der Sicherheitsupdates durch den Sicherheitsforscher veröffentlicht, der diesen Treiber untersucht hat. Im Kontext der Veröffentlichung des Google Android Security Bulletins November 2017 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 55 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level November 6, 2017' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen. BlackBerry erwähnt in diesem Sicherheitsupdate die kritische Schwachstelle CVE-2017-0427 erneut, die bereits im Februar als behoben eingestuft wurde. Darüber hinaus erwähnt der Hersteller die Schwachstelle CVE-2017-1160 im Kontext des Kernel Networking Subsystem. Wahrscheinlich handelt es sich dabei um einen Schreibfehler, möglicherweise wird hier stattdessen die Schwachstelle CVE-2017-9077 adressiert.

  1. Schwachstelle CVE-2017-0427 (NVD)

  2. Schwachstelle CVE-2017-6001 (NVD)

  3. Schwachstelle CVE-2017-9077 (NVD)

  4. Schwachstelle CVE-2017-0830 (NVD)

  5. Schwachstelle CVE-2017-0832 (NVD)

  6. Schwachstelle CVE-2017-0833 (NVD)

  7. Schwachstelle CVE-2017-0834 (NVD)

  8. Schwachstelle CVE-2017-0835 (NVD)

  9. Schwachstelle CVE-2017-0836 (NVD)

  10. Schwachstelle CVE-2017-0838 (NVD)

  11. Schwachstelle CVE-2017-0839 (NVD)

  12. Schwachstelle CVE-2017-0840 (NVD)

  13. Schwachstelle CVE-2017-0841 (NVD)

  14. Schwachstelle CVE-2017-0842 (NVD)

  15. Schwachstelle CVE-2017-0845 (NVD)

  16. Schwachstelle CVE-2017-0848 (NVD)

  17. Schwachstelle CVE-2017-0849 (NVD)

  18. Schwachstelle CVE-2017-0850 (NVD)

  19. Schwachstelle CVE-2017-0851 (NVD)

  20. Schwachstelle CVE-2017-0853 (NVD)

  21. Schwachstelle CVE-2017-0854 (NVD)

  22. Schwachstelle CVE-2017-0857 (NVD)

  23. Schwachstelle CVE-2017-0858 (NVD)

  24. Schwachstelle CVE-2017-0860 (NVD)

  25. Schwachstelle CVE-2017-0861 (NVD)

  26. Schwachstelle CVE-2017-0862 (NVD)

  27. Schwachstelle CVE-2017-11013 (NVD)

  28. Schwachstelle CVE-2017-11015 (NVD)

  29. Schwachstelle CVE-2017-11017 (NVD)

  30. Schwachstelle CVE-2017-11022 (NVD)

  31. Schwachstelle CVE-2017-11023 (NVD)

  32. Schwachstelle CVE-2017-11024 (NVD)

  33. Schwachstelle CVE-2017-11025 (NVD)

  34. Schwachstelle CVE-2017-11026 (NVD)

  35. Schwachstelle CVE-2017-11027 (NVD)

  36. Schwachstelle CVE-2017-11028 (NVD)

  37. Schwachstelle CVE-2017-11029 (NVD)

  38. Schwachstelle CVE-2017-11032 (NVD)

  39. Schwachstelle CVE-2017-11035 (NVD)

  40. Schwachstelle CVE-2017-11038 (NVD)

  41. Schwachstelle CVE-2017-11058 (NVD)

  42. Schwachstelle CVE-2017-11073 (NVD)

  43. Schwachstelle CVE-2017-11085 (NVD)

  44. Schwachstelle CVE-2017-11089 (NVD)

  45. Schwachstelle CVE-2017-11090 (NVD)

  46. Schwachstelle CVE-2017-11091 (NVD)

  47. Schwachstelle CVE-2017-11092 (NVD)

  48. Schwachstelle CVE-2017-11093 (NVD)

  49. Schwachstelle CVE-2017-8279 (NVD)

  50. Schwachstelle CVE-2017-9690 (NVD)

  51. Schwachstelle CVE-2017-9696 (NVD)

  52. Schwachstelle CVE-2017-9701 (NVD)

  53. Schwachstelle CVE-2017-9702 (NVD)

  54. Schwachstelle CVE-2017-9719 (NVD)

  55. Schwachstelle CVE-2017-9721 (NVD)

  56. BlackBerry powered by Android Security Bulletin - November 2017

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.