Android biztonsági hibajavítások – 2017. június


2017. június 7. 10:04

CH azonosító

CH-14081

Angol cím

Android Security Bulletin – June 2017

Felfedezés dátuma

2017.06.04.

Súlyosság

Kritikus

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyekkel több támadási típus is kivitelezhető.

Leírás

A Google több sérülékenységet javított, amelyeket kihasználva tetszőleges kód futtatására, szolgáltatás-megtagadásra, valamint emelt jogosultság, illetve érzékeny adatok megszerzésére nyílhat lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
Egyéb referencia: securitytracker.com
CVE-2017-0639 - NVD CVE-2017-0639
CVE-2017-0645 - NVD CVE-2017-0645
CVE-2017-0646 - NVD CVE-2017-0646
CVE-2015-7995 - NVD CVE-2015-7995
CVE-2016-8332 - NVD CVE-2016-8332
CVE-2016-5131 - NVD CVE-2016-5131
CVE-2016-4658 - NVD CVE-2016-4658
CVE-2017-0663 - NVD CVE-2017-0663
CVE-2017-7376 - NVD CVE-2017-7376
CVE-2017-5056 - NVD CVE-2017-5056
CVE-2017-7375 - NVD CVE-2017-7375
CVE-2017-0647 - NVD CVE-2017-0647
CVE-2016-1839 - NVD CVE-2016-1839
CVE-2017-0637 - NVD CVE-2017-0637
CVE-2017-0391 - NVD CVE-2017-0391
CVE-2017-0640 - NVD CVE-2017-0640
CVE-2017-0641 - NVD CVE-2017-0641
CVE-2017-0642 - NVD CVE-2017-0642
CVE-2017-0643 - NVD CVE-2017-0643
CVE-2017-0644 - NVD CVE-2017-0644
CVE-2017-0638 - NVD CVE-2017-0638
CVE-2017-0648 - NVD CVE-2017-0648
CVE-2017-0651 - NVD CVE-2017-0651
CVE-2017-0636 - NVD CVE-2017-0636
CVE-2017-0649 - NVD CVE-2017-0649
CVE-2017-6247 - NVD CVE-2017-6247
CVE-2017-6248 - NVD CVE-2017-6248
CVE-2017-7371 - NVD CVE-2017-7371
CVE-2017-7365 - NVD CVE-2017-7365
CVE-2017-7366 - NVD CVE-2017-7366
CVE-2017-7367 - NVD CVE-2017-7367
CVE-2016-5861 - NVD CVE-2016-5861
CVE-2016-5864 - NVD CVE-2016-5864
CVE-2017-6421 - NVD CVE-2017-6421
CVE-2017-7364 - NVD CVE-2017-7364
CVE-2017-7368 - NVD CVE-2017-7368
CVE-2017-7369 - NVD CVE-2017-7369
CVE-2017-7370 - NVD CVE-2017-7370
CVE-2017-7372 - NVD CVE-2017-7372
CVE-2017-7373 - NVD CVE-2017-7373
CVE-2017-8233 - NVD CVE-2017-8233
CVE-2017-8234 - NVD CVE-2017-8234
CVE-2017-8235 - NVD CVE-2017-8235
CVE-2017-8236 - NVD CVE-2017-8236
CVE-2017-8237 - NVD CVE-2017-8237
CVE-2017-8242 - NVD CVE-2017-8242
CVE-2017-8239 - NVD CVE-2017-8239
CVE-2017-8240 - NVD CVE-2017-8240
CVE-2017-8241 - NVD CVE-2017-8241
CVE-2017-0650 - NVD CVE-2017-0650
CVE-2017-6421 - NVD CVE-2017-6421

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »