twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Mag 082018
 

Con un paio di giorni di ritardo rispetto al solito anche questo mese da Samsung ecco arrivare il nuovo bollettino di sicurezza mensile: quello di maggio 2018.

Le patch previste con i prossimi aggiornamenti software sono in totale 62, di cui 55 riguardanti il sistema operativo Android (solo 6 critiche).

CriticheCVE-2017-13292, CVE-2017-18071, CVE-2017-18146, CVE-2017-18128, CVE-2018-3592, CVE-2018-3591

Elevato: CVE-2017-5754, CVE-2018-3566, CVE-2018-3563, CVE-2017-18074, CVE-2017-18135, CVE-2017-18138, CVE-2017-18129, CVE-2017-18132, CVE-2017-18133, CVE-2017-18147, CVE-2017-18143, CVE-2018-3589, CVE-2017-13309(O8.1), CVE-2017-13310(M6.x, N7.x, O8.x), CVE-2017-13311(N7.x, O8.x), CVE-2017-13312(O8.0), CVE-2017-13313(M6.x, N7.x, O8.x), CVE-2017-13314(N7.x, O8.x), CVE-2017-13315(M6.x, N7.x, O8.x), CVE-2017-13319(M6.x), CVE-2017-13320(M6.x)

ModeratoCVE-2017-13166, CVE-2017-14896, CVE-2017-13305, CVE-2017-17449, CVE-2017-13307, CVE-2017-17712, CVE-2017-15115, CVE-2018-3598, CVE-2018-3584, CVE-2017-8269, CVE-2017-15837, CVE-2018-5825, CVE-2018-5822, CVE-2018-5821, CVE-2018-5820, CVE-2018-3599, CVE-2018-5828, CVE-2017-14890, CVE-2017-14880, CVE-2017-11075, CVE-2017-13295(M6.x, N7.x, O8.x), CVE-2017-13316(M6.x, N7.x, O8.x), CVE-2017-13317(O8.1), CVE-2017-13318(O8.1), CVE-2017-13319(N7.x, O8.x), CVE-2017-13320(N7.x, O8.x), CVE-2017-13323(M6.x, N7.x, O8.x), CVE-2017-13321(O8.x)

Basso: –

NSI: –

Le vulnerabilità che affliggono in maniera specifica il codice Samsung sono invece 7.
Tra queste troviamo ancora la SVE-2017-10897, quella che su Nougat permette di bypassare la schermata di blocco con una semplice calamita e che doveva essere già stata corretta dalle patch di aprile.

Vale la pena segnalare anche la SVE-2018-11552 e la SVE-2018-11358, due vulnerabilità datate febbraio 2018 con le quali è possibile ottenere i permessi di root bypassando rispettivamente le misure di sicurezza del bootloader e del kernel.

 

fonte Samsung