Sicherheitslücken in Plattform QNX SDP von Blackberry
- Warnmeldung
Die CSBW warnt vor mehreren Schwachstellen in der Software-Entwicklungsplattform QNX SDP von Blackberry. Blackberry stellt abgesicherte Updates bereit.
© Adobe Stock
Aktualisierungen beheben Lücken
Der Hersteller Blackberry publizierte am 14. Januar 2025 eine Sicherheitsmeldung zu den folgenden fünf Sicherheitslücken in seiner Plattform QNX SDP:
- CVE-2024-48856 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden Remote Code Execution (RCE) und Denial-of-Service-Attacken (DoS).
- CVE-2024-48857 und CVE-2024-48858 haben beide einen CVSS-Score von 7.5/10 und ermöglichen Angreifenden DoS-Attacken.
- CVE-2024-48854 und CVE-2024-48855 haben beide einen CVSS-Score von 5.3/10 und ermöglichen Angreifenden, geschützte Daten und Informationen einzusehen.
Die Schwachstellen betreffen die QNX-SDP-Versionen 7.0, 7.1 und 8.0 (jeweils Module zur Verarbeitung von TIFF- und PCX-Bildern). Blackberry stellt abgesicherte Updates bereit, die die Lücken schließen.
QNX von Blackberry ist ein Echtzeitbetriebssystem für eingebettete Systeme. Autohersteller wie Audi, BMW oder VW nutzen QNX als Basis ihrer Infotainment- und Navigationssysteme.
Empfehlung
Installieren Sie umgehend das für Ihre QNX-SDP-Instanz passende Update von Blackberry.