702174
Уязвимости затрагивают систему, компоненты Framework, Arm, Imagination Technologies, MediaTek, Misc OEM, Unisoc, Qualcomm. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, получить доступ к конфиденциальной информации, осуществить атаку типа «отказ в обслуживании», выполнить произвольный код.
Как отмечается в бюллетене, есть признаки, что три уязвимости (CVE-2023-33063, CVE-2023-33107, CVE-2023-33106) могут использоваться при проведении целенаправленных компьютерных атак.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru