Android biztonsági hibajavítások – 2017. április | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Android biztonsági hibajavítások – 2017. április

2017. április 5. 12:33

CH azonosító

CH-13970

Angol cím

Android Security Bulletin – April 2017

Felfedezés dátuma

2017.04.02.

Súlyosság

Érintett rendszerek

Érintett verziók

Android

Összefoglaló

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával több különböző típusú támadás valósítható meg. A sérülékenységeket javító megoldás az Android rendszert futtató készülékek egy részére már beszerezhető a gyártótól.

Leírás

A kritikus kockázati besorolású sérülékenységek között található olyan támadási típus, amely lehetővé teszi tetszőleges kód távolról történő futtatását, jogosultság kiterjesztését, információszivárgást, valamint szolgáltatás-megtagadást a sérülékenységben érintett készülékeken.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Elérhető frissítések telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
CVE-2017-6426 - NVD CVE-2017-6426
CVE-2017-6425 - NVD CVE-2017-6425
CVE-2017-6424 - NVD CVE-2017-6424
CVE-2017-6423 - NVD CVE-2017-6423
CVE-2017-0586 - NVD CVE-2017-0586
CVE-2017-0585 - NVD CVE-2017-0585
CVE-2017-0584 - NVD CVE-2017-0584
CVE-2017-0583 - NVD CVE-2017-0583
CVE-2017-0582 - NVD CVE-2017-0582
CVE-2017-0581 - NVD CVE-2017-0581
CVE-2017-0580 - NVD CVE-2017-0580
CVE-2017-0579 - NVD CVE-2017-0579
CVE-2017-0578 - NVD CVE-2017-0578
CVE-2017-0577 - NVD CVE-2017-0577
CVE-2017-0576 - NVD CVE-2017-0576
CVE-2017-0575 - NVD CVE-2017-0575
CVE-2017-0574 - NVD CVE-2017-0574
CVE-2017-0573 - NVD CVE-2017-0573
CVE-2017-0572 - NVD CVE-2017-0572
CVE-2017-0571 - NVD CVE-2017-0571
CVE-2017-0570 - NVD CVE-2017-0570
CVE-2017-0569 - NVD CVE-2017-0569
CVE-2017-0568 - NVD CVE-2017-0568
CVE-2017-0567 - NVD CVE-2017-0567
CVE-2017-0566 - NVD CVE-2017-0566
CVE-2017-0565 - NVD CVE-2017-0565
CVE-2017-0564 - NVD CVE-2017-0564
CVE-2017-0563 - NVD CVE-2017-0563
CVE-2017-0562 - NVD CVE-2017-0562
CVE-2017-0561 - NVD CVE-2017-0561
CVE-2017-0560 - NVD CVE-2017-0560
CVE-2017-0559 - NVD CVE-2017-0559
CVE-2017-0558 - NVD CVE-2017-0558
CVE-2017-0557 - NVD CVE-2017-0557
CVE-2017-0556 - NVD CVE-2017-0556
CVE-2017-0555 - NVD CVE-2017-0555
CVE-2017-0554 - NVD CVE-2017-0554
CVE-2017-0553 - NVD CVE-2017-0553
CVE-2017-0552 - NVD CVE-2017-0552
CVE-2017-0551 - NVD CVE-2017-0551
CVE-2017-0550 - NVD CVE-2017-0550
CVE-2017-0549 - NVD CVE-2017-0549
CVE-2017-0548 - NVD CVE-2017-0548
CVE-2017-0547 - NVD CVE-2017-0547
CVE-2017-0546 - NVD CVE-2017-0546
CVE-2017-0545 - NVD CVE-2017-0545
CVE-2017-0544 - NVD CVE-2017-0544
CVE-2017-0543 - NVD CVE-2017-0543
CVE-2017-0542 - NVD CVE-2017-0542
CVE-2017-0541 - NVD CVE-2017-0541
CVE-2017-0540 - NVD CVE-2017-0540
CVE-2017-0539 - NVD CVE-2017-0539
CVE-2017-0538 - NVD CVE-2017-0538
CVE-2017-0462 - NVD CVE-2017-0462
CVE-2017-0454 - NVD CVE-2017-0454
CVE-2017-0339 - NVD CVE-2017-0339
CVE-2017-0332 - NVD CVE-2017-0332
CVE-2017-0330 - NVD CVE-2017-0330
CVE-2017-0329 - NVD CVE-2017-0329
CVE-2017-0328 - NVD CVE-2017-0328
CVE-2017-0327 - NVD CVE-2017-0327
CVE-2017-0325 - NVD CVE-2017-0325
CVE-2016-8489 - NVD CVE-2016-8489
CVE-2016-8465 - NVD CVE-2016-8465
CVE-2016-7097 - NVD CVE-2016-7097
CVE-2016-5349 - NVD CVE-2016-5349
CVE-2016-5346 - NVD CVE-2016-5346
CVE-2016-5129 - NVD CVE-2016-5129
CVE-2016-10244 - NVD CVE-2016-10244
CVE-2016-10239 - NVD CVE-2016-10239
CVE-2016-10238 - NVD CVE-2016-10238
CVE-2016-10237 - NVD CVE-2016-10237
CVE-2016-10236 - NVD CVE-2016-10236
CVE-2016-10235 - NVD CVE-2016-10235
CVE-2016-10234 - NVD CVE-2016-10234
CVE-2016-10233 - NVD CVE-2016-10233
CVE-2016-10232 - NVD CVE-2016-10232
CVE-2016-10231 - NVD CVE-2016-10231
CVE-2016-10230 - NVD CVE-2016-10230
CVE-2016-10229 - NVD CVE-2016-10229
CVE-2015-9003 - NVD CVE-2015-9003
CVE-2015-9002 - NVD CVE-2015-9002
CVE-2015-9001 - NVD CVE-2015-9001
CVE-2015-9000 - NVD CVE-2015-9000
CVE-2015-8999 - NVD CVE-2015-8999
CVE-2015-8998 - NVD CVE-2015-8998
CVE-2015-8997 - NVD CVE-2015-8997
CVE-2015-8996 - NVD CVE-2015-8996
CVE-2015-8995 - NVD CVE-2015-8995
CVE-2014-9937 - NVD CVE-2014-9937
CVE-2014-9936 - NVD CVE-2014-9936
CVE-2014-9935 - NVD CVE-2014-9935
CVE-2014-9934 - NVD CVE-2014-9934
CVE-2014-9933 - NVD CVE-2014-9933
CVE-2014-9932 - NVD CVE-2014-9932
CVE-2014-9931 - NVD CVE-2014-9931
CVE-2014-9922 - NVD CVE-2014-9922
CVE-2014-4656 - NVD CVE-2014-4656
CVE-2014-3145 - NVD CVE-2014-3145
CVE-2014-2706 - NVD CVE-2014-2706
CVE-2014-1739 - NVD CVE-2014-1739
CVE-2014-0206 - NVD CVE-2014-0206

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére