Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 06.09.2023 kombinieren Sicherheitshinweis zu Gunsten von Google menschenähnlicher Roboter hrsg.. Die Software enthält mehrere Schwachstellen, die kombinieren Offensive zuteilen. Betroffen von dieser Sicherheitslücke sind dies operating system menschenähnlicher Roboter sowie dies Produkt Google menschenähnlicher Roboter.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: menschenähnlicher Roboter Security Bulletin (Stand: 05.09.2023).

Mehrere Schwachstellen zu Gunsten von Google menschenähnlicher Roboter gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 8,2
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 denn „hoch“ eingeschätzt.

Google menschenähnlicher Roboter Programmierfehler: Darstellung des Angriffs

Dies menschenähnlicher Roboter operating system ist eine quelloffene Plattform zu Gunsten von mobile Geräte. Die Fundament bildet dieser Linux-Kernel.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google menschenähnlicher Roboter ausnutzen, um seine Privilegien zu erweitern, kombinieren Denial-of-Tafelgeschirr-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Geheimzeichen auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-35687, CVE-2023-35684, CVE-2023-35683, CVE-2023-35682, CVE-2023-35681, CVE-2023-35680, CVE-2023-35679, CVE-2023-35677, CVE-2023-35676, CVE-2023-35675, CVE-2023-35674, CVE-2023-35673, CVE-2023-35671, CVE-2023-35670, CVE-2023-35669, CVE-2023-35667, CVE-2023-35666, CVE-2023-35665, CVE-2023-35664, CVE-2023-35658, CVE-2023-33021, CVE-2023-33019, CVE-2023-33016, CVE-2023-33015, CVE-2023-28584, CVE-2023-28581, CVE-2023-28573, CVE-2023-28549, CVE-2023-28538, CVE-2023-21653, CVE-2023-21646 und CVE-2022-40534.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
menschenähnlicher Roboter

Produkte
Google menschenähnlicher Roboter <= 13 (cpe:/o:google:android)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

menschenähnlicher Roboter Security Bulletin vom 2023-09-05 (06.09.2023)
Weitere Informationen finden Sie unter: https://source.android.com/docs/security/bulletin/2023-09-01

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Google menschenähnlicher Roboter. Zusammen mit Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

06.09.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde uff Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de