Vulnerability-Lookup

CVE-2022-28348 (GCVE-0-2022-28348)

Vulnerability from cvelistv5 – Published: 2022-05-19 01:01 – Updated: 2024-08-03 05:56

Summary

Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation.

Severity

No CVSS data available.

CWE

Assigner

mitre

References

2 references

URL	Tags
https://developer.arm.com/support/arm-security-updates	x_refsource_MISC
https://developer.arm.com/Arm%20Security%20Center…	x_refsource_CONFIRM

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T05:56:14.891Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://developer.arm.com/support/arm-security-updates"
          },
          {
            "tags": [
              "x_refsource_CONFIRM",
              "x_transferred"
            ],
            "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2022-05-19T01:01:06.000Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://developer.arm.com/support/arm-security-updates"
        },
        {
          "tags": [
            "x_refsource_CONFIRM"
          ],
          "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
        }
      ],
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2022-28348",
          "STATE": "PUBLIC"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "n/a",
                      "version": {
                        "version_data": [
                          {
                            "version_value": "n/a"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "n/a"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "n/a"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://developer.arm.com/support/arm-security-updates",
              "refsource": "MISC",
              "url": "https://developer.arm.com/support/arm-security-updates"
            },
            {
              "name": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities",
              "refsource": "CONFIRM",
              "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
            }
          ]
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2022-28348",
    "datePublished": "2022-05-19T01:01:06.000Z",
    "dateReserved": "2022-04-02T00:00:00.000Z",
    "dateUpdated": "2024-08-03T05:56:14.891Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-28348",
      "date": "2026-05-26",
      "epss": "0.0063",
      "percentile": "0.7048"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"r0p0\", \"versionEndIncluding\": \"r36p0\", \"matchCriteriaId\": \"B723BA71-B187-45DD-AC7C-FDAF9EC35C36\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"r4p0\", \"versionEndIncluding\": \"r31p0\", \"matchCriteriaId\": \"A1AB50D5-AAC9-473D-B450-8275CB7E1676\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"r19p0\", \"versionEndIncluding\": \"r36p0\", \"matchCriteriaId\": \"4CA955FE-68D4-4F37-A5A3-0CE6F866DF14\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation.\"}, {\"lang\": \"es\", \"value\": \"Arm Mali GPU Kernel Driver (versiones Midgard r4p0 hasta r31p0, Bifrost r0p0 hasta r36p0 antes de r37p0, y Valhall r19p0 hasta r36p0 antes de r37p0) permite que las operaciones de memoria de la GPU inapropiadas lleguen a una situaci\\u00f3n de uso de memoria previamente liberada\"}]",
      "id": "CVE-2022-28348",
      "lastModified": "2024-11-21T06:57:11.327",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:C/I:C/A:C\", \"baseScore\": 10.0, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"COMPLETE\", \"integrityImpact\": \"COMPLETE\", \"availabilityImpact\": \"COMPLETE\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 10.0, \"impactScore\": 10.0, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
      "published": "2022-05-19T01:15:06.803",
      "references": "[{\"url\": \"https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities\", \"source\": \"cve@mitre.org\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://developer.arm.com/support/arm-security-updates\", \"source\": \"cve@mitre.org\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://developer.arm.com/support/arm-security-updates\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "cve@mitre.org",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-416\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-28348\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2022-05-19T01:15:06.803\",\"lastModified\":\"2024-11-21T06:57:11.327\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation.\"},{\"lang\":\"es\",\"value\":\"Arm Mali GPU Kernel Driver (versiones Midgard r4p0 hasta r31p0, Bifrost r0p0 hasta r36p0 antes de r37p0, y Valhall r19p0 hasta r36p0 antes de r37p0) permite que las operaciones de memoria de la GPU inapropiadas lleguen a una situaci\u00f3n de uso de memoria previamente liberada\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:C/I:C/A:C\",\"baseScore\":10.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"COMPLETE\",\"integrityImpact\":\"COMPLETE\",\"availabilityImpact\":\"COMPLETE\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":10.0,\"impactScore\":10.0,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"r0p0\",\"versionEndIncluding\":\"r36p0\",\"matchCriteriaId\":\"B723BA71-B187-45DD-AC7C-FDAF9EC35C36\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"r4p0\",\"versionEndIncluding\":\"r31p0\",\"matchCriteriaId\":\"A1AB50D5-AAC9-473D-B450-8275CB7E1676\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"r19p0\",\"versionEndIncluding\":\"r36p0\",\"matchCriteriaId\":\"4CA955FE-68D4-4F37-A5A3-0CE6F866DF14\"}]}]}],\"references\":[{\"url\":\"https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities\",\"source\":\"cve@mitre.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://developer.arm.com/support/arm-security-updates\",\"source\":\"cve@mitre.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://developer.arm.com/support/arm-security-updates\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}"
  }
}

CERTFR-2023-AVI-0811

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

L'éditeur indique que les vulnérabilités CVE-2023-4863 et CVE-2023-4211 sont exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 06 octobre 2023
	Google	Android	Google Pixel sans le correctif de sécurité du 05 octobre 2023

References

Title

Publication Time

CERTFR-2023-AVI-0811

Vulnerability from certfr_avis - Published: - Updated:

L'éditeur indique que les vulnérabilités CVE-2023-4863 et CVE-2023-4211 sont exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 06 octobre 2023
	Google	Android	Google Pixel sans le correctif de sécurité du 05 octobre 2023

References

Title

Publication Time

FKIE_CVE-2022-28348

Vulnerability from fkie_nvd - Published: 2022-05-19 01:15 - Updated: 2024-11-21 06:57

Severity

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
cve@mitre.org	https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities	Vendor Advisory
cve@mitre.org	https://developer.arm.com/support/arm-security-updates	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://developer.arm.com/support/arm-security-updates	Vendor Advisory

Impacted products

Vendor	Product	Version
arm	bifrost_gpu_kernel_driver	*
arm	midgard_gpu_kernel_driver	*
arm	valhall_gpu_kernel_driver	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "B723BA71-B187-45DD-AC7C-FDAF9EC35C36",
              "versionEndIncluding": "r36p0",
              "versionStartIncluding": "r0p0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "A1AB50D5-AAC9-473D-B450-8275CB7E1676",
              "versionEndIncluding": "r31p0",
              "versionStartIncluding": "r4p0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "4CA955FE-68D4-4F37-A5A3-0CE6F866DF14",
              "versionEndIncluding": "r36p0",
              "versionStartIncluding": "r19p0",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation."
    },
    {
      "lang": "es",
      "value": "Arm Mali GPU Kernel Driver (versiones Midgard r4p0 hasta r31p0, Bifrost r0p0 hasta r36p0 antes de r37p0, y Valhall r19p0 hasta r36p0 antes de r37p0) permite que las operaciones de memoria de la GPU inapropiadas lleguen a una situaci\u00f3n de uso de memoria previamente liberada"
    }
  ],
  "id": "CVE-2022-28348",
  "lastModified": "2024-11-21T06:57:11.327",
  "metrics": {
    "cvssMetricV2": [
      {
        "acInsufInfo": false,
        "baseSeverity": "HIGH",
        "cvssData": {
          "accessComplexity": "LOW",
          "accessVector": "NETWORK",
          "authentication": "NONE",
          "availabilityImpact": "COMPLETE",
          "baseScore": 10.0,
          "confidentialityImpact": "COMPLETE",
          "integrityImpact": "COMPLETE",
          "vectorString": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
          "version": "2.0"
        },
        "exploitabilityScore": 10.0,
        "impactScore": 10.0,
        "obtainAllPrivilege": false,
        "obtainOtherPrivilege": false,
        "obtainUserPrivilege": false,
        "source": "nvd@nist.gov",
        "type": "Primary",
        "userInteractionRequired": false
      }
    ],
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 9.8,
          "baseSeverity": "CRITICAL",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 3.9,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2022-05-19T01:15:06.803",
  "references": [
    {
      "source": "cve@mitre.org",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
    },
    {
      "source": "cve@mitre.org",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://developer.arm.com/support/arm-security-updates"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://developer.arm.com/support/arm-security-updates"
    }
  ],
  "sourceIdentifier": "cve@mitre.org",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-416"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GHSA-R85C-7543-8WQ6

Vulnerability from github – Published: 2022-05-20 00:00 – Updated: 2022-05-29 00:00

Details

Severity

9.8 (Critical)


                  
                    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2022-28348"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-416"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2022-05-19T01:15:00Z",
    "severity": "CRITICAL"
  },
  "details": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation.",
  "id": "GHSA-r85c-7543-8wq6",
  "modified": "2022-05-29T00:00:40Z",
  "published": "2022-05-20T00:00:38Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-28348"
    },
    {
      "type": "WEB",
      "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
    },
    {
      "type": "WEB",
      "url": "https://developer.arm.com/support/arm-security-updates"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

GSD-2022-28348

Vulnerability from gsd - Updated: 2023-12-13 01:19

Details

Aliases

CVE-2022-28348

Aliases

CVE-2022-28348

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2022-28348",
    "description": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation.",
    "id": "GSD-2022-28348",
    "references": [
      "https://www.suse.com/security/cve/CVE-2022-28348.html"
    ]
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-28348"
      ],
      "details": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation.",
      "id": "GSD-2022-28348",
      "modified": "2023-12-13T01:19:34.313353Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2022-28348",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "n/a",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "n/a"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://developer.arm.com/support/arm-security-updates",
            "refsource": "MISC",
            "url": "https://developer.arm.com/support/arm-security-updates"
          },
          {
            "name": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities",
            "refsource": "CONFIRM",
            "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "configurations": [
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*",
                    "matchCriteriaId": "B723BA71-B187-45DD-AC7C-FDAF9EC35C36",
                    "versionEndIncluding": "r36p0",
                    "versionStartIncluding": "r0p0",
                    "vulnerable": true
                  },
                  {
                    "criteria": "cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*",
                    "matchCriteriaId": "A1AB50D5-AAC9-473D-B450-8275CB7E1676",
                    "versionEndIncluding": "r31p0",
                    "versionStartIncluding": "r4p0",
                    "vulnerable": true
                  },
                  {
                    "criteria": "cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*",
                    "matchCriteriaId": "4CA955FE-68D4-4F37-A5A3-0CE6F866DF14",
                    "versionEndIncluding": "r36p0",
                    "versionStartIncluding": "r19p0",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ]
          }
        ],
        "descriptions": [
          {
            "lang": "en",
            "value": "Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r19p0 through r36p0 before r37p0) allows improper GPU memory operations to reach a use-after-free situation."
          },
          {
            "lang": "es",
            "value": "Arm Mali GPU Kernel Driver (versiones Midgard r4p0 hasta r31p0, Bifrost r0p0 hasta r36p0 antes de r37p0, y Valhall r19p0 hasta r36p0 antes de r37p0) permite que las operaciones de memoria de la GPU inapropiadas lleguen a una situaci\u00f3n de uso de memoria previamente liberada"
          }
        ],
        "id": "CVE-2022-28348",
        "lastModified": "2023-12-13T13:51:52.563",
        "metrics": {
          "cvssMetricV2": [
            {
              "acInsufInfo": false,
              "baseSeverity": "HIGH",
              "cvssData": {
                "accessComplexity": "LOW",
                "accessVector": "NETWORK",
                "authentication": "NONE",
                "availabilityImpact": "COMPLETE",
                "baseScore": 10.0,
                "confidentialityImpact": "COMPLETE",
                "integrityImpact": "COMPLETE",
                "vectorString": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
                "version": "2.0"
              },
              "exploitabilityScore": 10.0,
              "impactScore": 10.0,
              "obtainAllPrivilege": false,
              "obtainOtherPrivilege": false,
              "obtainUserPrivilege": false,
              "source": "nvd@nist.gov",
              "type": "Primary",
              "userInteractionRequired": false
            }
          ],
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "NETWORK",
                "availabilityImpact": "HIGH",
                "baseScore": 9.8,
                "baseSeverity": "CRITICAL",
                "confidentialityImpact": "HIGH",
                "integrityImpact": "HIGH",
                "privilegesRequired": "NONE",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 3.9,
              "impactScore": 5.9,
              "source": "nvd@nist.gov",
              "type": "Primary"
            }
          ]
        },
        "published": "2022-05-19T01:15:06.803",
        "references": [
          {
            "source": "cve@mitre.org",
            "tags": [
              "Vendor Advisory"
            ],
            "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities"
          },
          {
            "source": "cve@mitre.org",
            "tags": [
              "Vendor Advisory"
            ],
            "url": "https://developer.arm.com/support/arm-security-updates"
          }
        ],
        "sourceIdentifier": "cve@mitre.org",
        "vulnStatus": "Analyzed",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-416"
              }
            ],
            "source": "nvd@nist.gov",
            "type": "Primary"
          }
        ]
      }
    }
  }
}

WID-SEC-W-2023-2548

Vulnerability from csaf_certbund - Published: 2023-10-03 22:00 - Updated: 2023-10-03 22:00

Summary

Google Android: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme: - Android

CVE-2023-5129

In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Framework", "System", "Google Play System Updates", "ARM components", "MediaTek components", "Unisoc components", "Qualcomm components" sowie"Qualcomm closed-source components". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-4863

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-4211

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40638

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40140

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40139

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40138

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40137

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40136

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40135

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40134

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40133

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40131

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40130

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40129

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40128

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40127

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40125

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40123

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40121

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40120

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40117

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-40116

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-34970

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-33200

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-33035

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-33034

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-33029

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-33028

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-33027

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-33026

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-32820

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-32819

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-28540

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24855

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24853

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24850

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24849

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24848

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24847

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24844

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-24843

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-22385

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-21673

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-21291

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-21266

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-21253

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-21252

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-21244

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2023-20819

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-28348

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2021-44828

Affected products

Known affected 4 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://source.android.com/docs/security/bulletin…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2548 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2548.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2548 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2548"
      },
      {
        "category": "external",
        "summary": "Android Patchday Oktober 2023 vom 2023-10-03",
        "url": "https://source.android.com/docs/security/bulletin/2023-10-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-03T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:23.276+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2548",
      "initial_release_date": "2023-10-03T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-03T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Google Android 11",
                "product": {
                  "name": "Google Android 11",
                  "product_id": "T017166",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:11"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 12",
                "product": {
                  "name": "Google Android 12",
                  "product_id": "T020881",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 13",
                "product": {
                  "name": "Google Android 13",
                  "product_id": "T029729",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:13"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 12L",
                "product": {
                  "name": "Google Android 12L",
                  "product_id": "T030210",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12l"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5129",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-5129"
    },
    {
      "cve": "CVE-2023-4863",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-4863"
    },
    {
      "cve": "CVE-2023-4211",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-4211"
    },
    {
      "cve": "CVE-2023-40638",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40638"
    },
    {
      "cve": "CVE-2023-40140",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40140"
    },
    {
      "cve": "CVE-2023-40139",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40139"
    },
    {
      "cve": "CVE-2023-40138",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40138"
    },
    {
      "cve": "CVE-2023-40137",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40137"
    },
    {
      "cve": "CVE-2023-40136",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40136"
    },
    {
      "cve": "CVE-2023-40135",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40135"
    },
    {
      "cve": "CVE-2023-40134",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40134"
    },
    {
      "cve": "CVE-2023-40133",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40133"
    },
    {
      "cve": "CVE-2023-40131",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40131"
    },
    {
      "cve": "CVE-2023-40130",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40130"
    },
    {
      "cve": "CVE-2023-40129",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40129"
    },
    {
      "cve": "CVE-2023-40128",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40128"
    },
    {
      "cve": "CVE-2023-40127",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40127"
    },
    {
      "cve": "CVE-2023-40125",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40125"
    },
    {
      "cve": "CVE-2023-40123",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40123"
    },
    {
      "cve": "CVE-2023-40121",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40121"
    },
    {
      "cve": "CVE-2023-40120",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40120"
    },
    {
      "cve": "CVE-2023-40117",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40117"
    },
    {
      "cve": "CVE-2023-40116",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-40116"
    },
    {
      "cve": "CVE-2023-34970",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-34970"
    },
    {
      "cve": "CVE-2023-33200",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-33200"
    },
    {
      "cve": "CVE-2023-33035",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-33035"
    },
    {
      "cve": "CVE-2023-33034",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-33034"
    },
    {
      "cve": "CVE-2023-33029",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-33029"
    },
    {
      "cve": "CVE-2023-33028",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-33028"
    },
    {
      "cve": "CVE-2023-33027",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-33027"
    },
    {
      "cve": "CVE-2023-33026",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-33026"
    },
    {
      "cve": "CVE-2023-32820",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-32820"
    },
    {
      "cve": "CVE-2023-32819",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-32819"
    },
    {
      "cve": "CVE-2023-28540",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-28540"
    },
    {
      "cve": "CVE-2023-24855",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24855"
    },
    {
      "cve": "CVE-2023-24853",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24853"
    },
    {
      "cve": "CVE-2023-24850",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24850"
    },
    {
      "cve": "CVE-2023-24849",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24849"
    },
    {
      "cve": "CVE-2023-24848",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24848"
    },
    {
      "cve": "CVE-2023-24847",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24847"
    },
    {
      "cve": "CVE-2023-24844",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24844"
    },
    {
      "cve": "CVE-2023-24843",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-24843"
    },
    {
      "cve": "CVE-2023-22385",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-22385"
    },
    {
      "cve": "CVE-2023-21673",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-21673"
    },
    {
      "cve": "CVE-2023-21291",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-21291"
    },
    {
      "cve": "CVE-2023-21266",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-21266"
    },
    {
      "cve": "CVE-2023-21253",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-21253"
    },
    {
      "cve": "CVE-2023-21252",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-21252"
    },
    {
      "cve": "CVE-2023-21244",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-21244"
    },
    {
      "cve": "CVE-2023-20819",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2023-20819"
    },
    {
      "cve": "CVE-2022-28348",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2022-28348"
    },
    {
      "cve": "CVE-2021-44828",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Google Play System Updates\", \"ARM components\", \"MediaTek components\", \"Unisoc components\", \"Qualcomm components\" sowie\"Qualcomm closed-source components\". Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T030210",
          "T029729",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2023-10-03T22:00:00.000+00:00",
      "title": "CVE-2021-44828"
    }
  ]
}

WID-SEC-W-2023-2841

Vulnerability from csaf_certbund - Published: 2023-11-06 23:00 - Updated: 2023-12-05 23:00

Summary

Samsung Android: Mehrere Schwachstellen ermöglichen

Severity

Hoch

Notes

Produktbeschreibung: Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.

Betroffene Betriebssysteme: - Android

CVE-2023-41112

Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgemäßen Eingabe- und Zertifikatsvalidierung, unsachgemäßer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

CVE-2023-41111

CVE-2023-40638

CVE-2023-40124

CVE-2023-40115

CVE-2023-40114

CVE-2023-40113

CVE-2023-40112

CVE-2023-40111

CVE-2023-40110

CVE-2023-40109

CVE-2023-40107

CVE-2023-40106

CVE-2023-40105

CVE-2023-40104

CVE-2023-40100

CVE-2023-34970

CVE-2023-33200

CVE-2023-33107

CVE-2023-33106

CVE-2023-33063

CVE-2023-33035

CVE-2023-33034

CVE-2023-33029

CVE-2023-33028

CVE-2023-33027

CVE-2023-33026

CVE-2023-32820

CVE-2023-32819

CVE-2023-30739

CVE-2023-28540

CVE-2023-24855

CVE-2023-24853

CVE-2023-24850

CVE-2023-24849

CVE-2023-24848

CVE-2023-24847

CVE-2023-24844

CVE-2023-24843

CVE-2023-22385

CVE-2023-21673

CVE-2023-21234

CVE-2023-21111

CVE-2023-21103

CVE-2023-20819

CVE-2022-28348

CVE-2022-22071

CVE-2021-44828

CVE-2020-29374

CVE-2023-4863

CVE-2023-42538

CVE-2023-42537

CVE-2023-42536

CVE-2023-42535

CVE-2023-42534

CVE-2023-42533

CVE-2023-42532

CVE-2023-42531

CVE-2023-42530

CVE-2023-42529

CVE-2023-42528

CVE-2023-42527

CVE-2023-4211

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.cisa.gov/news-events/alerts/2023/12/0…	external
https://security.samsungmobile.com/securityUpdate.smsb	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2841 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2841.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2841 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2841"
      },
      {
        "category": "external",
        "summary": "CISA Known Exploited Vulnerabilities Catalog vom 2023-12-05",
        "url": "https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog"
      },
      {
        "category": "external",
        "summary": "Samsung Security Update vom 2023-11-06",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb"
      }
    ],
    "source_lang": "en-US",
    "title": "Samsung Android: Mehrere Schwachstellen erm\u00f6glichen",
    "tracking": {
      "current_release_date": "2023-12-05T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:01:12.771+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2841",
      "initial_release_date": "2023-11-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-11-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-05T23:00:00.000+00:00",
          "number": "2",
          "summary": "Aktive Ausnutzung gemeldet"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Samsung Android \u003c 11 SMR Nov-2023 Release 1",
                "product": {
                  "name": "Samsung Android \u003c 11 SMR Nov-2023 Release 1",
                  "product_id": "T030954",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:11_smr_nov-2023_release_1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Samsung Android \u003c 12 SMR Nov-2023 Release 1",
                "product": {
                  "name": "Samsung Android \u003c 12 SMR Nov-2023 Release 1",
                  "product_id": "T030955",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:12_smr_nov-2023_release_1"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Samsung Android \u003c 13 SMR Nov-2023 Release 1",
                "product": {
                  "name": "Samsung Android \u003c 13 SMR Nov-2023 Release 1",
                  "product_id": "T030956",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:13_smr_nov-2023_release_1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-41112",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-41112"
    },
    {
      "cve": "CVE-2023-41111",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-41111"
    },
    {
      "cve": "CVE-2023-40638",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40638"
    },
    {
      "cve": "CVE-2023-40124",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40124"
    },
    {
      "cve": "CVE-2023-40115",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40115"
    },
    {
      "cve": "CVE-2023-40114",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40114"
    },
    {
      "cve": "CVE-2023-40113",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40113"
    },
    {
      "cve": "CVE-2023-40112",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40112"
    },
    {
      "cve": "CVE-2023-40111",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40111"
    },
    {
      "cve": "CVE-2023-40110",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40110"
    },
    {
      "cve": "CVE-2023-40109",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40109"
    },
    {
      "cve": "CVE-2023-40107",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40107"
    },
    {
      "cve": "CVE-2023-40106",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40106"
    },
    {
      "cve": "CVE-2023-40105",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40105"
    },
    {
      "cve": "CVE-2023-40104",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40104"
    },
    {
      "cve": "CVE-2023-40100",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-40100"
    },
    {
      "cve": "CVE-2023-34970",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-34970"
    },
    {
      "cve": "CVE-2023-33200",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33200"
    },
    {
      "cve": "CVE-2023-33107",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33107"
    },
    {
      "cve": "CVE-2023-33106",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33106"
    },
    {
      "cve": "CVE-2023-33063",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33063"
    },
    {
      "cve": "CVE-2023-33035",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33035"
    },
    {
      "cve": "CVE-2023-33034",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33034"
    },
    {
      "cve": "CVE-2023-33029",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33029"
    },
    {
      "cve": "CVE-2023-33028",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33028"
    },
    {
      "cve": "CVE-2023-33027",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33027"
    },
    {
      "cve": "CVE-2023-33026",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-33026"
    },
    {
      "cve": "CVE-2023-32820",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-32820"
    },
    {
      "cve": "CVE-2023-32819",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-32819"
    },
    {
      "cve": "CVE-2023-30739",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-30739"
    },
    {
      "cve": "CVE-2023-28540",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-28540"
    },
    {
      "cve": "CVE-2023-24855",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24855"
    },
    {
      "cve": "CVE-2023-24853",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24853"
    },
    {
      "cve": "CVE-2023-24850",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24850"
    },
    {
      "cve": "CVE-2023-24849",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24849"
    },
    {
      "cve": "CVE-2023-24848",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24848"
    },
    {
      "cve": "CVE-2023-24847",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24847"
    },
    {
      "cve": "CVE-2023-24844",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24844"
    },
    {
      "cve": "CVE-2023-24843",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-24843"
    },
    {
      "cve": "CVE-2023-22385",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-22385"
    },
    {
      "cve": "CVE-2023-21673",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-21673"
    },
    {
      "cve": "CVE-2023-21234",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-21234"
    },
    {
      "cve": "CVE-2023-21111",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-21111"
    },
    {
      "cve": "CVE-2023-21103",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-21103"
    },
    {
      "cve": "CVE-2023-20819",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-20819"
    },
    {
      "cve": "CVE-2022-28348",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2022-28348"
    },
    {
      "cve": "CVE-2022-22071",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2022-22071"
    },
    {
      "cve": "CVE-2021-44828",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2021-44828"
    },
    {
      "cve": "CVE-2020-29374",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2020-29374"
    },
    {
      "cve": "CVE-2023-4863",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-4863"
    },
    {
      "cve": "CVE-2023-42538",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42538"
    },
    {
      "cve": "CVE-2023-42537",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42537"
    },
    {
      "cve": "CVE-2023-42536",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42536"
    },
    {
      "cve": "CVE-2023-42535",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42535"
    },
    {
      "cve": "CVE-2023-42534",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42534"
    },
    {
      "cve": "CVE-2023-42533",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42533"
    },
    {
      "cve": "CVE-2023-42532",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42532"
    },
    {
      "cve": "CVE-2023-42531",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42531"
    },
    {
      "cve": "CVE-2023-42530",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42530"
    },
    {
      "cve": "CVE-2023-42529",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42529"
    },
    {
      "cve": "CVE-2023-42528",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42528"
    },
    {
      "cve": "CVE-2023-42527",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-42527"
    },
    {
      "cve": "CVE-2023-4211",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgem\u00e4\u00dfen Eingabe- und Zertifikatsvalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
        }
      ],
      "release_date": "2023-11-06T23:00:00.000+00:00",
      "title": "CVE-2023-4211"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-28348 (GCVE-0-2022-28348)

CERTFR-2023-AVI-0811

Solution

CERTFR-2023-AVI-0811

Solution

FKIE_CVE-2022-28348

GHSA-R85C-7543-8WQ6

GSD-2022-28348

WID-SEC-W-2023-2548

WID-SEC-W-2023-2841

Tags

Sightings

Nomenclature