Cookie Consent by Free Privacy Policy Generator 📌 Google Android bis 5.1.1 LMY49C/6.0 Bouncy Castle Information Disclosure

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Google Android bis 5.1.1 LMY49C/6.0 Bouncy Castle Information Disclosure


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80102
Betroffen: Google Android bis 5.1.1 LMY49C/6.0
Veröffentlicht: 06.01.2016
Risiko: problematisch

Erstellt: 07.01.2016
Eintrag: 69.3% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Google Android bis 5.1.1 LMY49C/6.0 entdeckt. Dies betrifft eine unbekannte Funktion der Komponente Bouncy Castle. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 06.01.2016 als 24106146 in Form eines bestätigten Bug Reports (Website) veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-6644 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 5.1.1 LMY49F oder 6.0 2016-01-01 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Google hat entsprechend vorab reagiert.

CVSS

Base Score: 2.6 (CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N) [?]
Temp Score: 2.3 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Android 5.1.1 LMY49F/6.0 2016-01-01

Timeline

01.01.2016 | Gegenmassnahme veröffentlicht
06.01.2016 | Advisory veröffentlicht
07.01.2016 | VulDB Eintrag erstellt
07.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: 24106146
Status: Bestätigt

CVE: CVE-2015-6644 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 Google Android bis 5.1.1 LMY49C/6.0 Bouncy Castle Information Disclosure


📈 73.68 Punkte

📌 Google Android bis 5.1.1 LMY49C/6.0 Bouncy Castle Information Disclosure


📈 73.68 Punkte

📌 CVE-2015-6644 | Google Android up to 5.1.1 LMY49C/6.0 Bouncy Castle information disclosure (ID 24106146 / BID-79865)


📈 70.28 Punkte

📌 Vuln: Google Android Bouncy Castle CVE-2015-6644 Information Disclosure Vulnerability


📈 48.03 Punkte

📌 Bouncy Castle JCE Provider bis 1.55 Information Disclosure [CVE-2016-1000339]


📈 46.92 Punkte

📌 Bouncy Castle JCE Provider bis 1.55 DSA Signature Timing Information Disclosure


📈 46.92 Punkte

📌 Vuln: Bouncy Castle CVE-2015-7940 Information Disclosure Vulnerability


📈 43.52 Punkte

📌 Vuln: Bouncy Castle CVE-2015-7940 Information Disclosure Vulnerability


📈 43.52 Punkte

📌 Oracle Virtual Desktop Infrastructure up to 3.5.2 Bouncy Castle Java information disclosure


📈 43.52 Punkte

📌 Oracle PeopleSoft Enterprise PeopleTools 8.54/8.55 Bouncy Castle Java information disclosure


📈 43.52 Punkte

📌 Oracle FLEXCUBE Universal Banking up to 12.2.0 Bouncy Castle information disclosure


📈 43.52 Punkte

📌 Oracle FLEXCUBE Universal Banking up to 12.2.0 Bouncy Castle information disclosure


📈 43.52 Punkte

📌 Oracle Communications Convergence 3.0/3.0.1 Bouncy Castle information disclosure


📈 43.52 Punkte

📌 Oracle Enterprise Repository 12.1.3.0.0 Bouncy Castle information disclosure


📈 43.52 Punkte

📌 Oracle Secure Enterprise Search 11.2.2.2.0 Bouncy Castle information disclosure


📈 43.52 Punkte

📌 Oracle Managed File Transfer 12.1.3.0.0/12.2.1.1.0/12.2.1.2.0 Bouncy Castle Java Package information disclosure


📈 43.52 Punkte

📌 Oracle Business Process Management Suite Bouncy Castle Java Package information disclosure


📈 43.52 Punkte

📌 Oracle Business Process Management Suite Bouncy Castle Java Package information disclosure


📈 43.52 Punkte

📌 Bouncy Castle JCE Provider up to 1.55 DSA Signature Timing information disclosure


📈 43.52 Punkte

📌 Bouncy Castle JCE Provider up to 1.55 information disclosure


📈 43.52 Punkte

📌 Oracle JDeveloper 12.1.3.0.0/12.2.1.2.0/12.2.1.3.0 Bouncy Castle Java Package information disclosure


📈 43.52 Punkte

📌 Oracle Communications WebRTC Session Controller up to 7.1 Bouncy Castle Java Library information disclosure


📈 43.52 Punkte

📌 Oracle Communications Converged Application Server up to 7.0.0.0 Bouncy Castle information disclosure


📈 43.52 Punkte

📌 Oracle Retail Convenience and Fuel POS Software 2.8.1 Bouncy Castle Java Library information disclosure


📈 43.52 Punkte

📌 Oracle Convergence 3.0.2 Bouncy Castle Java Library information disclosure


📈 43.52 Punkte

📌 Bouncy Castle BC/BC-FJA RSA Private Key information exposure


📈 39.68 Punkte

📌 Bouncy Castle JCE Provider bis 1.55 ECDSA schwache Authentisierung


📈 39.37 Punkte

📌 Bouncy Castle JCE Provider bis 1.55 DSA Key Generator schwache Verschlüsselung


📈 39.37 Punkte

📌 Legion of the Bouncy Castle bis 1.59 erweiterte Rechte [CVE-2018-1000613]


📈 39.37 Punkte

📌 Google Android bis 5.1.1 LMY49C/6.0 Wi-Fi Information Disclosure


📈 37.73 Punkte

📌 Google Android bis 5.1.1 LMY49C/6.0 Wi-Fi Information Disclosure


📈 37.73 Punkte

📌 Bouncy Castle: Eine Schwachstelle ermöglicht das Ausspähen von Informationen


📈 35.96 Punkte

📌 Vuln: Bouncy Castle BKS-V1 CVE-2018-5382 Security Weakness


📈 35.96 Punkte

📌 Vuln: Bouncy Castle BKS-V1 CVE-2018-5382 Security Weakness


📈 35.96 Punkte

📌 Bouncycastle Bouncy-castle-crypto-package up to 1.35 unknown vulnerability


📈 35.96 Punkte

matomo