CISA добавило уязвимости смартфонов Pixel и ПО Sunhillo SureLine в свой каталог

Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities — KEV). В него вошли две проблемы безопасности: смартфонов Pixel на Android и решения для наблюдения за воздушными судами Sunhillo SureLine.

Уязвимость Pixel с идентификатором CVE-2023-21237 была исправлена в июне 2023 года. Тогда Google сообщила, что ей известно об ограниченном таргетированном использовании проблемы безопасности. Уязвимость связана с компонентами фреймворка и позволяет скрыть уведомления служб foreground из-за недостаточного уровня UI.

CVE-2021-36380 — уязвимость решения для авиации Sunhillo SureLine. Она была обнаружена и исправлена в 2021 году. Обнаружившие ее исследователи NCC Group описывали проблему как возможность инъекции команд в операционную систему, не требующую аутентификации. В использование уязвимости позволяет атакующему получить полный контроль над системой.