Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Google Android bis 6.0 Bluetooth Contact Information Disclosure

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Google Android bis 6.0 Bluetooth Contact Information Disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80099
Betroffen: Google Android bis 6.0
Veröffentlicht: 06.01.2016
Risiko: problematisch

Erstellt: 07.01.2016
Eintrag: 70.3% komplett

Beschreibung

Eine Schwachstelle wurde in Google Android bis 6.0 ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Bluetooth. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Contact) ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit.

Die Schwachstelle wurde am 06.01.2016 als 23607427 in Form eines bestätigten Bug Reports (Website) herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-6641 gehandelt. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 6.0 2016-01-01 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Google hat demzufolge vorab gehandelt.

CVSS

Base Score: 2.9 (CVSS2#AV:A/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 2.5 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Android 6.0 2016-01-01

Timeline

01.01.2016 | Gegenmassnahme veröffentlicht
06.01.2016 | Advisory veröffentlicht
07.01.2016 | VulDB Eintrag erstellt
07.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: 23607427
Status: Bestätigt

CVE: CVE-2015-6641 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ Google Android bis 6.0 Bluetooth Contact Information Disclosure


๐Ÿ“ˆ 32.92 Punkte

๐Ÿ“Œ Google Android bis 6.0 Bluetooth Contact Information Disclosure


๐Ÿ“ˆ 32.92 Punkte

๐Ÿ“Œ CVE-2015-6641 | Google Android up to 6.0 Bluetooth Contact information disclosure (ID 23607427 / BID-79843)


๐Ÿ“ˆ 29.51 Punkte

๐Ÿ“Œ Apple iOS bis 10.x Bluetooth Contact Information Disclosure


๐Ÿ“ˆ 28.4 Punkte

๐Ÿ“Œ Apple iOS up to 10.x Bluetooth Contact information disclosure


๐Ÿ“ˆ 25 Punkte

๐Ÿ“Œ Google Android bis 7.1.2 Bluetooth Application Information Disclosure


๐Ÿ“ˆ 22.69 Punkte

๐Ÿ“Œ Google Android bis 8.0 Bluetooth Information Disclosure


๐Ÿ“ˆ 22.69 Punkte

๐Ÿ“Œ Google Android bis 8.1 Bluetooth Information Disclosure


๐Ÿ“ˆ 22.69 Punkte

๐Ÿ“Œ Linux Kernel 3.9 Bluetooth Subsystem net/bluetooth/sco.c sco_sock_recvmsg length information disclosure


๐Ÿ“ˆ 21.98 Punkte

๐Ÿ“Œ Micro Focus Service Manager up to 9.62 Contact Information information disclosure


๐Ÿ“ˆ 21.51 Punkte

๐Ÿ“Œ Samsung Create Movie prior SMR APR-2021 Release 1 Contact Information information disclosure


๐Ÿ“ˆ 21.51 Punkte

๐Ÿ“Œ Samsung Secure Folder prior SMR APR-2021 Release 1 Contact Information information disclosure


๐Ÿ“ˆ 21.51 Punkte

๐Ÿ“Œ Phoenix Contact FL SWITCH 3xxx/FL SWITCH 4xxx/FL SWITCH 48xx bis 1.33 Configuration File Information Disclosure


๐Ÿ“ˆ 21.2 Punkte

๐Ÿ“Œ Apple iOS bis 10.1.1 Media Player Contact Information Disclosure


๐Ÿ“ˆ 21.2 Punkte

๐Ÿ“Œ Apple iOS bis 10.1.1 Media Player Contact Information Disclosure


๐Ÿ“ˆ 21.2 Punkte

๐Ÿ“Œ Huawei P7 bis P7-L10 V100R001C00B136 MeWidget Contact Information Disclosure


๐Ÿ“ˆ 21.2 Punkte

๐Ÿ“Œ LinkedIn: Rate limit Bypass on contact-us through IP Rotator (burp extension)(https://www.linkedin.com/help/linkedin/solve/contact)


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Low CVE-2022-0250: Redirection-for-contact-form7 Redirection for contact form 7


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Low CVE-2022-2187: Contact form 7 captcha project Contact form 7 captcha


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Low CVE-2022-2144: Jquery validation for contact form 7 project Jquery validation for contact form 7


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Contact-tracing or contact sport? Defections and accusations emerge among European COVID-chasing app efforts


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Alt-N MDaemon Webmail 19.5.5 Contact List contact name cross site scripting


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Medium CVE-2021-24144: Contact form 7 database addon Contact form 7 database addon


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Medium CVE-2021-44097: Contact-form-with-messages-entry-management project Contact-form-with-messages-entry-management


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ CVE-2022-3415 | Chat Bubble Plugin up to 2.2 on WordPress Contact Parameter contact cross site scripting


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ CVE-2023-47779 | CRM Perks Integration for Constant Contact and Contact Form 7 Plugin redirect


๐Ÿ“ˆ 20.46 Punkte

๐Ÿ“Œ Google Android up to 9 Bluetooth Out-of-Bounds information disclosure


๐Ÿ“ˆ 19.28 Punkte

๐Ÿ“Œ Google Android up to 9 Bluetooth Out-of-Bounds information disclosure


๐Ÿ“ˆ 19.28 Punkte

๐Ÿ“Œ Google Android up to 9 Bluetooth Out-of-Bounds information disclosure


๐Ÿ“ˆ 19.28 Punkte

๐Ÿ“Œ Google Android up to 9 Bluetooth Out-of-Bounds information disclosure


๐Ÿ“ˆ 19.28 Punkte

๐Ÿ“Œ Google Android up to 9 Bluetooth Out-of-Bounds information disclosure


๐Ÿ“ˆ 19.28 Punkte

๐Ÿ“Œ Vuln: Google Android Bluetooth CVE-2017-0602 Information Disclosure Vulnerability


๐Ÿ“ˆ 19.28 Punkte

๐Ÿ“Œ Google Android up to 7.1.2 Bluetooth Application information disclosure


๐Ÿ“ˆ 19.28 Punkte

๐Ÿ“Œ Google Android up to 7.1.2 Bluetooth Application information disclosure


๐Ÿ“ˆ 19.28 Punkte

matomo