🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Google Android bis 4.4.3/5.0.1/5.1.0 Telephony erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2932 Tage, 20 Stunden 3 Minuten
📆 Veröffentlicht am: 04.04.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81602
Betroffen: Google Android bis 4.4.3/5.0.1/5.1.0
Veröffentlicht: 04.04.2016
Risiko: kritisch

Erstellt: 05.04.2016
Aktualisiert: 05.04.2016
Eintrag: 69.8% komplett

Beschreibung

Eine kritische Schwachstelle wurde in Google Android bis 4.4.3/5.0.1/5.1.0 ausgemacht. Dies betrifft eine unbekannte Funktion der Komponente Telephony. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.04.2016 als ANDROID-26303187 in Form eines bestätigten Security Bulletins (Website) veröffentlicht. Auf source.android.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-2423 statt. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat entsprechend unmittelbar reagiert. Die Einträge 81567, 81568, 81569 und 81570 sind sehr ähnlich.

CVSS

Base Score: 6.9 (CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Android 4.4.4/5.0.2/5.1.1/6.0/6.0.1

Timeline

04.04.2016 | Advisory veröffentlicht
04.04.2016 | Gegenmassnahme veröffentlicht
05.04.2016 | VulDB Eintrag erstellt
05.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: ANDROID-26303187
Status: Bestätigt

CVE: CVE-2016-2423 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81567, 81568, 81569, 81570, 81571, 81572, 81573, 81574, 81575, 81576, 81577, 81578, 81579 , 81580

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Google Android bis 4.4.3/5.0.1/5.1.0 Telephony erweiterte Rechte

🕛 2931 Tage, 10 Stunden 42 Minuten
📆 04.04.2016 um 02:00 Uhr
📈 34.46 Punkte

📌 Google Android bis 4.4.3/5.0.1/5.1.0 Telephony erweiterte Rechte

🕛 2931 Tage, 10 Stunden 42 Minuten
📆 04.04.2016 um 02:00 Uhr
📈 34.46 Punkte

📌 Google Android 6.0/6.0.1/7.0 Telephony erweiterte Rechte

🕛 2648 Tage, 14 Stunden 14 Minuten
📆 12.01.2017 um 01:00 Uhr
📈 31.03 Punkte

📌 Google Android 6.0/6.0.1/7.0 Telephony erweiterte Rechte

🕛 2648 Tage, 14 Stunden 14 Minuten
📆 12.01.2017 um 01:00 Uhr
📈 31.03 Punkte

📌 Oracle E-Business Suite bis 12.2.6 Advanced Outbound Telephony erweiterte Rechte

🕛 2633 Tage, 11 Stunden 59 Minuten
📆 27.01.2017 um 01:00 Uhr
📈 29.93 Punkte

📌 CVE-2015-6614 | Google Android 5.0/5.1 Telephony access control (XFDB-107824 / google-android-cve20156614-priv-esc)

🕛 658 Tage, 15 Stunden 12 Minuten
📆 26.06.2022 um 08:37 Uhr
📈 24.96 Punkte

📌 Google Android bis 5.0.1/5.1.0 Telephony Information Disclosure

🕛 2958 Tage, 9 Stunden 42 Minuten
📆 07.03.2016 um 01:00 Uhr
📈 23.86 Punkte

📌 Google Android bis 7.1 Telephony Denial of Service

🕛 2657 Tage, 2 Stunden 59 Minuten
📆 01.01.2017 um 01:00 Uhr
📈 23.86 Punkte

📌 Google Android bis 7.0 Telephony Denial of Service

🕛 2648 Tage, 14 Stunden 14 Minuten
📆 12.01.2017 um 01:00 Uhr
📈 23.86 Punkte

📌 Google Android bis 5.0.1/5.1.0 Telephony Information Disclosure

🕛 2958 Tage, 9 Stunden 42 Minuten
📆 07.03.2016 um 01:00 Uhr
📈 23.86 Punkte

📌 Google Android bis 7.1 Telephony Denial of Service

🕛 2657 Tage, 2 Stunden 59 Minuten
📆 01.01.2017 um 01:00 Uhr
📈 23.86 Punkte

📌 Google Android bis 7.0 Telephony Denial of Service

🕛 2648 Tage, 14 Stunden 14 Minuten
📆 12.01.2017 um 01:00 Uhr
📈 23.86 Punkte

📌 CVE-2016-2423 | Google Android up to 4.4.3/5.0.1/5.1.0 Telephony access control (ANDROID-26303187 / SBV-57916)

🕛 642 Tage, 14 Stunden 27 Minuten
📆 12.07.2022 um 08:59 Uhr
📈 22.96 Punkte

📌 Vuln: Google Android Telephony CVE-2017-0394 Denial of Service Vulnerability

🕛 2657 Tage, 1 Stunden 0 Minuten
📆 04.01.2017 um 01:00 Uhr
📈 20.43 Punkte

📌 Vuln: Google Android Telephony CVE-2017-0394 Denial of Service Vulnerability

🕛 2657 Tage, 1 Stunden 0 Minuten
📆 04.01.2017 um 01:00 Uhr
📈 20.43 Punkte

📌 Google Android up to 5.0.1/5.1.0 Telephony information disclosure

🕛 2052 Tage, 12 Stunden 25 Minuten
📆 07.03.2016 um 01:00 Uhr
📈 20.43 Punkte

📌 Google Android up to 7.1 Telephony denial of service

🕛 1722 Tage, 9 Stunden 23 Minuten
📆 28.07.2019 um 10:57 Uhr
📈 20.43 Punkte

📌 Google Android up to 7.0 Telephony denial of service

🕛 1714 Tage, 10 Stunden 23 Minuten
📆 05.08.2019 um 09:40 Uhr
📈 20.43 Punkte

📌 Google Android up to 7.1.1 Telephony Application privilege escalation

🕛 1671 Tage, 22 Stunden 30 Minuten
📆 16.09.2019 um 21:31 Uhr
📈 20.43 Punkte

📌 Google Android 6.0/6.0.1/7.0 Telephony privilege escalation

🕛 1439 Tage, 3 Stunden 30 Minuten
📆 06.05.2020 um 17:42 Uhr
📈 20.43 Punkte

📌 Google Android up to 9 Telephony privilege escalation

🕛 1310 Tage, 8 Stunden 45 Minuten
📆 12.09.2020 um 12:12 Uhr
📈 20.43 Punkte

📌 CVE-2022-20242 | Google Android 13.0 Telephony information disclosure (A-231986212)

🕛 582 Tage, 8 Stunden 28 Minuten
📆 10.09.2022 um 12:54 Uhr
📈 20.43 Punkte

📌 CVE-2022-20284 | Google Android 13.0 Telephony information disclosure (A-231986341)

🕛 582 Tage, 5 Stunden 59 Minuten
📆 10.09.2022 um 15:11 Uhr
📈 20.43 Punkte

📌 CVE-2022-20259 | Google Android 13.0 Telephony information disclosure (A-221431393)

🕛 582 Tage, 5 Stunden 59 Minuten
📆 10.09.2022 um 14:53 Uhr
📈 20.43 Punkte

📌 CVE-2022-20259 | Google Android 13.0 Telephony information disclosure (A-221431393)

🕛 582 Tage, 5 Stunden 59 Minuten
📆 10.09.2022 um 14:53 Uhr
📈 20.43 Punkte

📌 CVE-2022-20326 | Google Android 13.0 Telephony information disclosure (A-185235527)

🕛 582 Tage, 4 Stunden 58 Minuten
📆 10.09.2022 um 16:48 Uhr
📈 20.43 Punkte

📌 CVE-2016-3898 | Google Android prior 5.0.2/5.1.1/6.0/6.0.1/7.0 Telephony Emergency access control (ID 1036763)

🕛 577 Tage, 7 Stunden 1 Minuten
📆 15.09.2022 um 14:19 Uhr
📈 20.43 Punkte

📌 CVE-2016-3883 | Google Android up to vor 4.4.4 Telephony access control (BID-92861 / ID 1036763)

🕛 577 Tage, 7 Stunden 1 Minuten
📆 15.09.2022 um 13:27 Uhr
📈 20.43 Punkte

📌 CVE-2016-3914 | Google Android up to vor 4.4.4 Telephony race condition (BID-93300)

🕛 570 Tage, 12 Stunden 45 Minuten
📆 22.09.2022 um 08:48 Uhr
📈 20.43 Punkte

📌 CVE-2022-32601 | Google Android Telephony permission (ALPS07319132)

🕛 491 Tage, 3 Stunden 45 Minuten
📆 10.12.2022 um 18:06 Uhr
📈 20.43 Punkte

📌 Google Android vor 5.0.2/5.1.1/6.0/6.0.1/7.0 Telephony Emergency Denial of Service

🕛 2772 Tage, 11 Stunden 1 Minuten
📆 06.09.2016 um 02:00 Uhr
📈 20.43 Punkte

📌 CVE-2023-21373 | Google Android 14 Telephony permission

🕛 144 Tage, 8 Stunden 30 Minuten
📆 22.11.2023 um 12:47 Uhr
📈 20.43 Punkte

📌 CVE-2023-21376 | Google Android 14 Telephony information disclosure

🕛 144 Tage, 8 Stunden 29 Minuten
📆 22.11.2023 um 12:25 Uhr
📈 20.43 Punkte

📌 Google Android vor 5.0.2/5.1.1/6.0/6.0.1/7.0 Telephony Emergency Denial of Service

🕛 2772 Tage, 11 Stunden 1 Minuten
📆 06.09.2016 um 02:00 Uhr
📈 20.43 Punkte

📌 Google Android bis 7.0 Framework API erweiterte Rechte

🕛 2695 Tage, 12 Stunden 32 Minuten
📆 25.11.2016 um 01:00 Uhr
📈 18.54 Punkte

matomo