🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Google Android auf Nexus Qualcomm Bootloader erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2828 Tage, 12 Stunden 39 Minuten
📆 Veröffentlicht am: 01.08.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Google Android - eine genaue Versionsangabe steht aus - auf Nexus entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Qualcomm Bootloader. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 01.08.2016 als Android Security Bulletin - August 2016 in Form eines bestätigten Security Bulletins (Website) herausgegeben. Auf source.android.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3850 gehandelt. Sie ist leicht ausnutzbar. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat so unmittelbar gehandelt.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 90455, 90456, 90457 und 90458.

CVSSv3

Base Score: 7.8 [?]
Temp Score: 7.5 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

cpe:/o:google:android

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Timeline

01.08.2016 Advisory veröffentlicht
01.08.2016 Gegenmassnahme veröffentlicht
06.08.2016 VulDB Eintrag erstellt
07.08.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: Android Security Bulletin - August 2016
Status: Bestätigt

CVE: CVE-2016-3850 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90455, 90456, 90457, 90458, 90459, 90460, 90461, 90462, 90463, 90464, 90465, 90466, 90467, 90468

Eintrag

Erstellt: 06.08.2016
Aktualisierung: 07.08.2016
Eintrag: 74.7% komplett
...

Sharing is caring on Social Media

📌 Google Android vor 2016-07-05 auf Nexus 5/Nexus 7 2013 Qualcomm partition_parser.c MultiMediaCard MMC erweiterte Rechte

🕛 2848 Tage, 23 Stunden 17 Minuten
📆 06.07.2016 um 02:00 Uhr
📈 43.1 Punkte