๐ Google Android bis 5.1.1 LMY49C/6.0 Wi-Fi Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80093
Betroffen: Google Android bis 5.1.1 LMY49C/6.0
Veröffentlicht: 06.01.2016
Risiko: problematisch
Erstellt: 07.01.2016
Eintrag: 69.3% komplett
Beschreibung
Eine Schwachstelle wurde in Google Android bis 5.1.1 LMY49C/6.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Wi-Fi. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 06.01.2016 als 25266660 in Form eines bestätigten Bug Reports (Website) herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-5310 gehandelt. Umgesetzt werden muss der Angriff lokal. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 5.1.1 LMY49F oder 6.0 2016-01-01 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Google hat so vorab gehandelt.CVSS
Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 1.3 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Android 5.1.1 LMY49F/6.0 2016-01-01
Timeline
01.01.2016 | Gegenmassnahme veröffentlicht
06.01.2016 | Advisory veröffentlicht
07.01.2016 | VulDB Eintrag erstellt
07.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: 25266660
Status: Bestätigt
CVE: CVE-2015-5310 (mitre.org) (nvd.nist.org) (cvedetails.com)
...