Kurzinfo CB-K18/0272

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste
Datum: 13.02.2018
Software: BlackBerry powered by Android < 2018-02-05
Plattform: BlackBerry powered by Android
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-9016, CVE-2017-0837, CVE-2017-11041, CVE-2017-11043, CVE-2017-11087, CVE-2017-13228, CVE-2017-13229, CVE-2017-13230, CVE-2017-13232, CVE-2017-13233, CVE-2017-13234, CVE-2017-13235, CVE-2017-13241, CVE-2017-13242, CVE-2017-13243, CVE-2017-13245, CVE-2017-13246, CVE-2017-14877, CVE-2017-14881, CVE-2017-14884, CVE-2017-14891, CVE-2017-14892, CVE-2017-15265, CVE-2017-15817, CVE-2017-15826, CVE-2017-15846, CVE-2017-15852, CVE-2017-15859, CVE-2017-17760, CVE-2017-17762, CVE-2017-17767, CVE-2017-17769, CVE-2017-17771, CVE-2017-9723
Bezug: BlackBerry powered by Android Security Bulletin - Februar 2018
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Im Kontext der Veröffentlichung des Google Android Security Bulletins Februar 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 34 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level February 5, 2018' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

  1. Schwachstelle CVE-2017-11041 (NVD)

  2. Schwachstelle CVE-2017-15265 (NVD)

  3. Schwachstelle CVE-2017-0837 (NVD)

  4. Schwachstelle CVE-2017-11043 (NVD)

  5. Schwachstelle CVE-2017-17760 (NVD)

  6. Schwachstelle CVE-2015-9016 (NVD)

  7. Schwachstelle CVE-2017-11087 (NVD)

  8. Schwachstelle CVE-2017-13228 (NVD)

  9. Schwachstelle CVE-2017-13229 (NVD)

  10. Schwachstelle CVE-2017-13230 (NVD)

  11. Schwachstelle CVE-2017-13232 (NVD)

  12. Schwachstelle CVE-2017-13233 (NVD)

  13. Schwachstelle CVE-2017-13234 (NVD)

  14. Schwachstelle CVE-2017-13235 (NVD)

  15. Schwachstelle CVE-2017-13241 (NVD)

  16. Schwachstelle CVE-2017-13242 (NVD)

  17. Schwachstelle CVE-2017-13243 (NVD)

  18. Schwachstelle CVE-2017-13245 (NVD)

  19. Schwachstelle CVE-2017-13246 (NVD)

  20. Schwachstelle CVE-2017-14877 (NVD)

  21. Schwachstelle CVE-2017-14881 (NVD)

  22. Schwachstelle CVE-2017-14884 (NVD)

  23. Schwachstelle CVE-2017-14892 (NVD)

  24. Schwachstelle CVE-2017-15817 (NVD)

  25. Schwachstelle CVE-2017-15826 (NVD)

  26. Schwachstelle CVE-2017-15846 (NVD)

  27. Schwachstelle CVE-2017-15852 (NVD)

  28. Schwachstelle CVE-2017-15859 (NVD)

  29. Schwachstelle CVE-2017-17762 (NVD)

  30. Schwachstelle CVE-2017-17767 (NVD)

  31. Schwachstelle CVE-2017-17769 (NVD)

  32. Schwachstelle CVE-2017-17770 (NVD)

  33. Schwachstelle CVE-2017-17771 (NVD)

  34. Schwachstelle CVE-2017-9723 (NVD)

  35. BlackBerry powered by Android Security Bulletin - Februar 2018

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.