Vulnerability-Lookup

CVE-2020-27059 (GCVE-0-2020-27059)

Vulnerability from cvelistv5 – Published: 2021-01-11 20:28 – Updated: 2024-08-04 16:11

Summary

In onAuthenticated of AuthenticationClient.java, there is a possible tapjacking attack when requesting the user's fingerprint due to an overlaid window. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.0, Android-8.1, Android-9, Android-10, 11; Android ID: A-159249069.

Severity ?

No CVSS data available.

CWE

Elevation of privilege

Assigner

google_android

References

URL

	Vendor	Product	Version
	n/a	Android	Affected: Android-8.0 Affected: Android-8.1 Affected: Android-9 Affected: Android-10 and 11

WID-SEC-W-2022-1994

Vulnerability from csaf_certbund - Published: 2021-01-04 23:00 - Updated: 2024-05-30 22:00

Summary

Google Android Patchday Januar

Severity

Kritisch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

Betroffene Betriebssysteme: - Android

CVE-2016-6328

In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten "Framework", "Media Framework", "System", "Kernel components", "MediaTek components", "Qualcomm components" sowie "Qualcomm closed-source components". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen.

CVE-2019-9376

CVE-2020-0471

CVE-2020-10732

CVE-2020-10766

CVE-2020-11126

CVE-2020-11134

CVE-2020-11159

CVE-2020-11160

CVE-2020-11161

CVE-2020-11181

CVE-2020-11182

CVE-2020-11233

CVE-2020-11235

CVE-2020-11238

CVE-2020-11239

CVE-2020-11240

CVE-2020-11241

CVE-2020-11250

CVE-2020-11260

CVE-2020-11261

CVE-2020-11262

CVE-2020-15999

CVE-2020-27059

CVE-2021-0301

CVE-2021-0303

CVE-2021-0304

CVE-2021-0306

CVE-2021-0307

CVE-2021-0308

CVE-2021-0309

CVE-2021-0310

CVE-2021-0311

CVE-2021-0312

CVE-2021-0313

CVE-2021-0315

CVE-2021-0316

CVE-2021-0317

CVE-2021-0318

CVE-2021-0319

CVE-2021-0320

CVE-2021-0321

CVE-2021-0322

CVE-2021-0323

CVE-2021-0342

References

URL

Category

	https://wid.cert-bund.de/.well-known/csaf/white/2…	self
	https://wid.cert-bund.de/portal/wid/securityadvis…	self
	https://thehackernews.com/2021/03/warning-new-and…	external
	https://source.android.com/security/bulletin/2021-01-01	external
	https://source.android.com/security/bulletin/pixe…	external
	https://lgsecurity.lge.com/security_updates_mobile.html	external
	https://security.samsungmobile.com/securityUpdate.smsb	external
	https://security.archlinux.org/ASA-202101-34/generate	external
	http://support.blackberry.com/kb/articleDetail?la…	external
	https://lists.debian.org/debian-lts-announce/2021…	external
	https://lists.suse.com/pipermail/sle-security-upd…	external
	https://lists.suse.com/pipermail/sle-security-upd…	external
	https://lists.suse.com/pipermail/sle-security-upd…	external
	https://lists.suse.com/pipermail/sle-security-upd…	external
	https://access.redhat.com/errata/RHSA-2022:7700	external
	https://access.redhat.com/errata/RHSA-2024:3486	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "kritisch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem von Google ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1994 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-1994.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1994 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1994"
      },
      {
        "category": "external",
        "summary": "Artikel auf the Hackernews vom 2021-03-22",
        "url": "https://thehackernews.com/2021/03/warning-new-android-zero-day.html"
      },
      {
        "category": "external",
        "summary": "Android Patchday Januar vom 2021-01-04",
        "url": "https://source.android.com/security/bulletin/2021-01-01"
      },
      {
        "category": "external",
        "summary": "Google Pixel Patchday Januar vom 2021-01-04",
        "url": "https://source.android.com/security/bulletin/pixel/2021-01-01"
      },
      {
        "category": "external",
        "summary": "LG Security Bulletin SMR-JAN-2021",
        "url": "https://lgsecurity.lge.com/security_updates_mobile.html"
      },
      {
        "category": "external",
        "summary": "Samsung Security Updates SMR-JAN-2021",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb"
      },
      {
        "category": "external",
        "summary": "Arch Linux Security Advisory ASA-202101-34 vom 2021-01-22",
        "url": "https://security.archlinux.org/ASA-202101-34/generate"
      },
      {
        "category": "external",
        "summary": "BlackBerry Powered by Android Security Bulletin - January 2021",
        "url": "http://support.blackberry.com/kb/articleDetail?language=en_US\u0026articleNumber=000073450"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-2549 vom 2021-02-08",
        "url": "https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:0353-1 vom 2021-02-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-February/008290.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:0354-1 vom 2021-02-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-February/008292.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:0532-1 vom 2021-02-19",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-February/008354.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2021:0859-1 vom 2021-03-17",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2021-March/008502.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7700 vom 2022-11-08",
        "url": "https://access.redhat.com/errata/RHSA-2022:7700"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3486 vom 2024-05-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:3486"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android Patchday Januar",
    "tracking": {
      "current_release_date": "2024-05-30T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:37:47.726+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-1994",
      "initial_release_date": "2021-01-04T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2021-01-04T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2021-01-21T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Arch Linux aufgenommen"
        },
        {
          "date": "2021-01-24T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von BLACKBERRY aufgenommen"
        },
        {
          "date": "2021-02-07T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2021-02-09T23:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2021-02-21T23:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2021-03-17T23:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2021-03-22T23:00:00.000+00:00",
          "number": "8",
          "summary": "Ausnutzung gemeldet"
        },
        {
          "date": "2022-11-08T23:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-05-30T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "10"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "8",
                "product": {
                  "name": "Google Android 8.0",
                  "product_id": "344177",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:8.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.1",
                "product": {
                  "name": "Google Android 8.1",
                  "product_id": "407131",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:8.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "10",
                "product": {
                  "name": "Google Android 10",
                  "product_id": "560061",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:10.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "11",
                "product": {
                  "name": "Google Android 11",
                  "product_id": "813964",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:11.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9",
                "product": {
                  "name": "Google Android 9",
                  "product_id": "T012696",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source Arch Linux",
            "product": {
              "name": "Open Source Arch Linux",
              "product_id": "T013312",
              "product_identification_helper": {
                "cpe": "cpe:/o:archlinux:archlinux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "BlackBerry BlackBerry",
            "product": {
              "name": "BlackBerry BlackBerry",
              "product_id": "1321",
              "product_identification_helper": {
                "cpe": "cpe:/h:rim:blackberry:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RIM"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2016-6328",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2016-6328"
    },
    {
      "cve": "CVE-2019-9376",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2019-9376"
    },
    {
      "cve": "CVE-2020-0471",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-0471"
    },
    {
      "cve": "CVE-2020-10732",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-10732"
    },
    {
      "cve": "CVE-2020-10766",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-10766"
    },
    {
      "cve": "CVE-2020-11126",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11126"
    },
    {
      "cve": "CVE-2020-11134",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11134"
    },
    {
      "cve": "CVE-2020-11159",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11159"
    },
    {
      "cve": "CVE-2020-11160",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11160"
    },
    {
      "cve": "CVE-2020-11161",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11161"
    },
    {
      "cve": "CVE-2020-11181",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11181"
    },
    {
      "cve": "CVE-2020-11182",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11182"
    },
    {
      "cve": "CVE-2020-11233",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11233"
    },
    {
      "cve": "CVE-2020-11235",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11235"
    },
    {
      "cve": "CVE-2020-11238",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11238"
    },
    {
      "cve": "CVE-2020-11239",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11239"
    },
    {
      "cve": "CVE-2020-11240",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11240"
    },
    {
      "cve": "CVE-2020-11241",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11241"
    },
    {
      "cve": "CVE-2020-11250",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11250"
    },
    {
      "cve": "CVE-2020-11260",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11260"
    },
    {
      "cve": "CVE-2020-11261",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11261"
    },
    {
      "cve": "CVE-2020-11262",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-11262"
    },
    {
      "cve": "CVE-2020-15999",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-15999"
    },
    {
      "cve": "CVE-2020-27059",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2020-27059"
    },
    {
      "cve": "CVE-2021-0301",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0301"
    },
    {
      "cve": "CVE-2021-0303",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0303"
    },
    {
      "cve": "CVE-2021-0304",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0304"
    },
    {
      "cve": "CVE-2021-0306",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0306"
    },
    {
      "cve": "CVE-2021-0307",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0307"
    },
    {
      "cve": "CVE-2021-0308",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0308"
    },
    {
      "cve": "CVE-2021-0309",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0309"
    },
    {
      "cve": "CVE-2021-0310",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0310"
    },
    {
      "cve": "CVE-2021-0311",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0311"
    },
    {
      "cve": "CVE-2021-0312",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0312"
    },
    {
      "cve": "CVE-2021-0313",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0313"
    },
    {
      "cve": "CVE-2021-0315",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0315"
    },
    {
      "cve": "CVE-2021-0316",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0316"
    },
    {
      "cve": "CVE-2021-0317",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0317"
    },
    {
      "cve": "CVE-2021-0318",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0318"
    },
    {
      "cve": "CVE-2021-0319",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0319"
    },
    {
      "cve": "CVE-2021-0320",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0320"
    },
    {
      "cve": "CVE-2021-0321",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0321"
    },
    {
      "cve": "CVE-2021-0322",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0322"
    },
    {
      "cve": "CVE-2021-0323",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0323"
    },
    {
      "cve": "CVE-2021-0342",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Schwachstellen existieren in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "T002207",
          "813964",
          "67646",
          "1321",
          "T012696",
          "T013312",
          "560061",
          "407131"
        ]
      },
      "release_date": "2021-01-04T23:00:00.000+00:00",
      "title": "CVE-2021-0342"
    }
  ]
}

FKIE_CVE-2020-27059

Vulnerability from fkie_nvd - Published: 2021-01-11 21:15 - Updated: 2024-11-21 05:20

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Summary

References

	URL	Tags
	security@android.com	https://source.android.com/security/bulletin/pixel/2021-01-01	Exploit, Patch, Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://source.android.com/security/bulletin/pixel/2021-01-01	Exploit, Patch, Vendor Advisory

Impacted products

Vendor	Product	Version
google	android	8.0
google	android	8.1
google	android	9.0
google	android	10.0
google	android	11.0

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "B578E383-0D77-4AC7-9C81-3F0B8C18E033",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*",
              "matchCriteriaId": "B06BE74B-83F4-41A3-8AD3-2E6248F7B0B2",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "8DFAAD08-36DA-4C95-8200-C29FE5B6B854",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "D558D965-FA70-4822-A770-419E73BA9ED3",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "109DD7FD-3A48-4C3D-8E1A-4433B98E1E64",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In onAuthenticated of AuthenticationClient.java, there is a possible tapjacking attack when requesting the user\u0027s fingerprint due to an overlaid window. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.0, Android-8.1, Android-9, Android-10, 11; Android ID: A-159249069."
    },
    {
      "lang": "es",
      "value": "En la funci\u00f3n onAuthenticated del archivo AuthenticationClient.java, se presenta un posible ataque de tipo tapjacking al requerir la huella digital del usuario debido a una ventana superpuesta.\u0026#xa0;Esto podr\u00eda conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecuci\u00f3n adicionales.\u0026#xa0;Es requerida una interacci\u00f3n del usuario para su explotaci\u00f3n.\u0026#xa0;Producto: Android;\u0026#xa0;Versiones: Android-8.0, Android-8.1, Android-9, Android-10, 11;\u0026#xa0;ID de Android: A-159249069"
    }
  ],
  "id": "CVE-2020-27059",
  "lastModified": "2024-11-21T05:20:44.620",
  "metrics": {
    "cvssMetricV2": [
      {
        "acInsufInfo": false,
        "baseSeverity": "MEDIUM",
        "cvssData": {
          "accessComplexity": "MEDIUM",
          "accessVector": "LOCAL",
          "authentication": "NONE",
          "availabilityImpact": "PARTIAL",
          "baseScore": 4.4,
          "confidentialityImpact": "PARTIAL",
          "integrityImpact": "PARTIAL",
          "vectorString": "AV:L/AC:M/Au:N/C:P/I:P/A:P",
          "version": "2.0"
        },
        "exploitabilityScore": 3.4,
        "impactScore": 6.4,
        "obtainAllPrivilege": false,
        "obtainOtherPrivilege": false,
        "obtainUserPrivilege": false,
        "source": "nvd@nist.gov",
        "type": "Primary",
        "userInteractionRequired": true
      }
    ],
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2021-01-11T21:15:13.250",
  "references": [
    {
      "source": "security@android.com",
      "tags": [
        "Exploit",
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://source.android.com/security/bulletin/pixel/2021-01-01"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Exploit",
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://source.android.com/security/bulletin/pixel/2021-01-01"
    }
  ],
  "sourceIdentifier": "security@android.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-1021"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

CNVD-2021-03553

Vulnerability from cnvd - Published: 2021-01-17

Title

Google Android信息泄露漏洞（CNVD-2021-03553）

Description

Google Android是美国~谷歌~开放手持设备联盟（Google）的的一套以Linux为基础的开源操作系统。 Google Android OS 存在信息泄露漏洞，该漏洞源于网络系统或产品在运行过程中存在配置等错误，未授权的攻击者可利用漏洞获取受影响组件敏感信息。

Severity

中

Patch Name

Google Android信息泄露漏洞（CNVD-2021-03553）的补丁

Patch Description

Google Android是美国~谷歌~开放手持设备联盟（Google）的的一套以Linux为基础的开源操作系统。 Google Android OS 存在信息泄露漏洞，该漏洞源于网络系统或产品在运行过程中存在配置等错误，未授权的攻击者可利用漏洞获取受影响组件敏感信息。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。

Formal description

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://source.android.com/security/bulletin/pixel/2021-01-01

Reference

https://nvd.nist.gov/vuln/detail/CVE-2020-27059

Impacted products

Name
Google Android

Show details on source website

JSON

To clipboard

{
  "cves": {
    "cve": {
      "cveNumber": "CVE-2020-27059",
      "cveUrl": "https://nvd.nist.gov/vuln/detail/CVE-2020-27059"
    }
  },
  "description": "Google Android\u662f\u7f8e\u56fd~\u8c37\u6b4c~\u5f00\u653e\u624b\u6301\u8bbe\u5907\u8054\u76df\uff08Google\uff09\u7684\u7684\u4e00\u5957\u4ee5Linux\u4e3a\u57fa\u7840\u7684\u5f00\u6e90\u64cd\u4f5c\u7cfb\u7edf\u3002\n\nGoogle Android OS \u5b58\u5728\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff0c\u8be5\u6f0f\u6d1e\u6e90\u4e8e\u7f51\u7edc\u7cfb\u7edf\u6216\u4ea7\u54c1\u5728\u8fd0\u884c\u8fc7\u7a0b\u4e2d\u5b58\u5728\u914d\u7f6e\u7b49\u9519\u8bef\uff0c\u672a\u6388\u6743\u7684\u653b\u51fb\u8005\u53ef\u5229\u7528\u6f0f\u6d1e\u83b7\u53d6\u53d7\u5f71\u54cd\u7ec4\u4ef6\u654f\u611f\u4fe1\u606f\u3002",
  "formalWay": "\u76ee\u524d\u5382\u5546\u5df2\u53d1\u5e03\u5347\u7ea7\u8865\u4e01\u4ee5\u4fee\u590d\u6f0f\u6d1e\uff0c\u8865\u4e01\u83b7\u53d6\u94fe\u63a5\uff1a\r\nhttps://source.android.com/security/bulletin/pixel/2021-01-01",
  "isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
  "number": "CNVD-2021-03553",
  "openTime": "2021-01-17",
  "patchDescription": "Google Android\u662f\u7f8e\u56fd~\u8c37\u6b4c~\u5f00\u653e\u624b\u6301\u8bbe\u5907\u8054\u76df\uff08Google\uff09\u7684\u7684\u4e00\u5957\u4ee5Linux\u4e3a\u57fa\u7840\u7684\u5f00\u6e90\u64cd\u4f5c\u7cfb\u7edf\u3002\r\n\r\nGoogle Android OS \u5b58\u5728\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff0c\u8be5\u6f0f\u6d1e\u6e90\u4e8e\u7f51\u7edc\u7cfb\u7edf\u6216\u4ea7\u54c1\u5728\u8fd0\u884c\u8fc7\u7a0b\u4e2d\u5b58\u5728\u914d\u7f6e\u7b49\u9519\u8bef\uff0c\u672a\u6388\u6743\u7684\u653b\u51fb\u8005\u53ef\u5229\u7528\u6f0f\u6d1e\u83b7\u53d6\u53d7\u5f71\u54cd\u7ec4\u4ef6\u654f\u611f\u4fe1\u606f\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
  "patchName": "Google Android\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff08CNVD-2021-03553\uff09\u7684\u8865\u4e01",
  "products": {
    "product": "Google Android"
  },
  "referenceLink": "https://nvd.nist.gov/vuln/detail/CVE-2020-27059",
  "serverity": "\u4e2d",
  "submitTime": "2021-01-14",
  "title": "Google Android\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff08CNVD-2021-03553\uff09"
}

GHSA-V2JQ-H62V-WR47

Vulnerability from github – Published: 2022-05-24 17:38 – Updated: 2022-05-24 17:38

Details

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2020-27059"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-269"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2021-01-11T21:15:00Z",
    "severity": "HIGH"
  },
  "details": "In onAuthenticated of AuthenticationClient.java, there is a possible tapjacking attack when requesting the user\u0027s fingerprint due to an overlaid window. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.0, Android-8.1, Android-9, Android-10, 11; Android ID: A-159249069.",
  "id": "GHSA-v2jq-h62v-wr47",
  "modified": "2022-05-24T17:38:34Z",
  "published": "2022-05-24T17:38:34Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2020-27059"
    },
    {
      "type": "WEB",
      "url": "https://source.android.com/security/bulletin/pixel/2021-01-01"
    }
  ],
  "schema_version": "1.4.0",
  "severity": []
}

GSD-2020-27059

Vulnerability from gsd - Updated: 2023-12-13 01:22

Details

Aliases

CVE-2020-27059

Aliases

CVE-2020-27059

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2020-27059",
    "description": "In onAuthenticated of AuthenticationClient.java, there is a possible tapjacking attack when requesting the user\u0027s fingerprint due to an overlaid window. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.0, Android-8.1, Android-9, Android-10, 11; Android ID: A-159249069.",
    "id": "GSD-2020-27059"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2020-27059"
      ],
      "details": "In onAuthenticated of AuthenticationClient.java, there is a possible tapjacking attack when requesting the user\u0027s fingerprint due to an overlaid window. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.0, Android-8.1, Android-9, Android-10, 11; Android ID: A-159249069.",
      "id": "GSD-2020-27059",
      "modified": "2023-12-13T01:22:11.489061Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "security@android.com",
        "ID": "CVE-2020-27059",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Android",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "Android-8.0"
                        },
                        {
                          "version_value": "Android-8.1"
                        },
                        {
                          "version_value": "Android-9"
                        },
                        {
                          "version_value": "Android-10 and 11"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In onAuthenticated of AuthenticationClient.java, there is a possible tapjacking attack when requesting the user\u0027s fingerprint due to an overlaid window. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.0, Android-8.1, Android-9, Android-10, 11; Android ID: A-159249069."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Elevation of privilege"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://source.android.com/security/bulletin/pixel/2021-01-01",
            "refsource": "CONFIRM",
            "url": "https://source.android.com/security/bulletin/pixel/2021-01-01"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "security@android.com",
          "ID": "CVE-2020-27059"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "In onAuthenticated of AuthenticationClient.java, there is a possible tapjacking attack when requesting the user\u0027s fingerprint due to an overlaid window. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.0, Android-8.1, Android-9, Android-10, 11; Android ID: A-159249069."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-1021"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://source.android.com/security/bulletin/pixel/2021-01-01",
              "refsource": "CONFIRM",
              "tags": [
                "Exploit",
                "Patch",
                "Vendor Advisory"
              ],
              "url": "https://source.android.com/security/bulletin/pixel/2021-01-01"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV2": {
          "acInsufInfo": false,
          "cvssV2": {
            "accessComplexity": "MEDIUM",
            "accessVector": "LOCAL",
            "authentication": "NONE",
            "availabilityImpact": "PARTIAL",
            "baseScore": 4.4,
            "confidentialityImpact": "PARTIAL",
            "integrityImpact": "PARTIAL",
            "vectorString": "AV:L/AC:M/Au:N/C:P/I:P/A:P",
            "version": "2.0"
          },
          "exploitabilityScore": 3.4,
          "impactScore": 6.4,
          "obtainAllPrivilege": false,
          "obtainOtherPrivilege": false,
          "obtainUserPrivilege": false,
          "severity": "MEDIUM",
          "userInteractionRequired": true
        },
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 7.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2021-07-21T11:39Z",
      "publishedDate": "2021-01-11T21:15Z"
    }
  }
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2020-27059 (GCVE-0-2020-27059)

WID-SEC-W-2022-1994

FKIE_CVE-2020-27059

CNVD-2021-03553

GHSA-V2JQ-H62V-WR47

GSD-2020-27059

Tags

Sightings

Nomenclature