Vulnerability-Lookup

CVE-2022-44435 (GCVE-0-2022-44435)

Vulnerability from cvelistv5 – Published: 2023-01-04 00:00 – Updated: 2025-04-10 15:00

Summary

In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.

Severity

No CVSS data available.

CWE

CWE-862 - Missing Authorization

Assigner

Unisoc

References

1 reference

URL	Tags
https://www.unisoc.com/en_us/secy/announcementDet…

Impacted products

1 product

Vendor	Product	Version
Unisoc (Shanghai) Technologies Co., Ltd.	SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000	Affected: Android10/Android11/Android12

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T13:54:03.231Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2022-44435",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-04-10T14:59:49.459116Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-04-10T15:00:11.126Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000",
          "vendor": "Unisoc (Shanghai) Technologies Co., Ltd.",
          "versions": [
            {
              "status": "affected",
              "version": "Android10/Android11/Android12"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-862",
              "description": "CWE-862 Missing Authorization",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-01-04T00:00:00.000Z",
        "orgId": "63f92e9c-2193-4c24-98a9-93640392c3d3",
        "shortName": "Unisoc"
      },
      "references": [
        {
          "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "63f92e9c-2193-4c24-98a9-93640392c3d3",
    "assignerShortName": "Unisoc",
    "cveId": "CVE-2022-44435",
    "datePublished": "2023-01-04T00:00:00.000Z",
    "dateReserved": "2022-10-31T00:00:00.000Z",
    "dateUpdated": "2025-04-10T15:00:11.126Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-44435",
      "date": "2026-05-25",
      "epss": "0.00034",
      "percentile": "0.10104"
    },
    "fkie_nvd": {
      "configurations": "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D558D965-FA70-4822-A770-419E73BA9ED3\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FDE05D06-C798-4217-8858-8C5DC2C94751\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"AC867249-B767-4802-868D-6D0E356C8294\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"25BBD3C5-E87C-4730-970C-19DF855AC3A2\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DE00DFDE-97DD-4D33-B580-73FEF677C71B\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F20E00D8-2F00-4FA3-9455-37DC89908D96\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"905E39DD-7948-40A4-B042-EBB9A9591347\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"CDC980D6-B797-4AE1-B553-35395AE80D07\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"98408A48-561A-49D1-967F-834311742B7F\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"756E5850-CDC7-46C2-BAFC-1E2A359A2709\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"39002ECE-636A-4FEB-9A0B-8127E8AAC844\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"3D965CCA-C963-49E4-ACF0-2A9F458AF470\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"49601008-D3FF-47CC-B961-6FDDFC7A0596\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.\"}, {\"lang\": \"es\", \"value\": \"En el servicio de mensajer\\u00eda, falta una verificaci\\u00f3n de permisos. Esto podr\\u00eda provocar una denegaci\\u00f3n de servicio local en el servicio de contactos sin necesidad de privilegios de ejecuci\\u00f3n adicionales.\"}]",
      "id": "CVE-2022-44435",
      "lastModified": "2024-11-21T07:28:01.080",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 5.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 3.6}]}",
      "published": "2023-01-04T10:15:12.880",
      "references": "[{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001\", \"source\": \"security@unisoc.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "security@unisoc.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"security@unisoc.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-862\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-862\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-44435\",\"sourceIdentifier\":\"security@unisoc.com\",\"published\":\"2023-01-04T10:15:12.880\",\"lastModified\":\"2024-11-21T07:28:01.080\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.\"},{\"lang\":\"es\",\"value\":\"En el servicio de mensajer\u00eda, falta una verificaci\u00f3n de permisos. Esto podr\u00eda provocar una denegaci\u00f3n de servicio local en el servicio de contactos sin necesidad de privilegios de ejecuci\u00f3n adicionales.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@unisoc.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-862\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-862\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D558D965-FA70-4822-A770-419E73BA9ED3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FDE05D06-C798-4217-8858-8C5DC2C94751\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AC867249-B767-4802-868D-6D0E356C8294\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"25BBD3C5-E87C-4730-970C-19DF855AC3A2\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DE00DFDE-97DD-4D33-B580-73FEF677C71B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F20E00D8-2F00-4FA3-9455-37DC89908D96\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"905E39DD-7948-40A4-B042-EBB9A9591347\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CDC980D6-B797-4AE1-B553-35395AE80D07\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"98408A48-561A-49D1-967F-834311742B7F\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"756E5850-CDC7-46C2-BAFC-1E2A359A2709\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"39002ECE-636A-4FEB-9A0B-8127E8AAC844\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3D965CCA-C963-49E4-ACF0-2A9F458AF470\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"49601008-D3FF-47CC-B961-6FDDFC7A0596\"}]}]}],\"references\":[{\"url\":\"https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001\",\"source\":\"security@unisoc.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T13:54:03.231Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-44435\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-04-10T14:59:49.459116Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-04-10T14:59:55.803Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Unisoc (Shanghai) Technologies Co., Ltd.\", \"product\": \"SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000\", \"versions\": [{\"status\": \"affected\", \"version\": \"Android10/Android11/Android12\"}]}], \"references\": [{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-862\", \"description\": \"CWE-862 Missing Authorization\"}]}], \"providerMetadata\": {\"orgId\": \"63f92e9c-2193-4c24-98a9-93640392c3d3\", \"shortName\": \"Unisoc\", \"dateUpdated\": \"2023-01-04T00:00:00.000Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-44435\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-04-10T15:00:11.126Z\", \"dateReserved\": \"2022-10-31T00:00:00.000Z\", \"assignerOrgId\": \"63f92e9c-2193-4c24-98a9-93640392c3d3\", \"datePublished\": \"2023-01-04T00:00:00.000Z\", \"assignerShortName\": \"Unisoc\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

CERTFR-2023-AVI-0003

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités ont été découvertes dans les produits Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Android 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 janvier 2023
	Google	Android	Google Pixel sans le correctif de sécurité du 5 janvier 2023

References

Title

Publication Time

CERTFR-2023-AVI-0003

Vulnerability from certfr_avis - Published: - Updated:

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Android 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 janvier 2023
	Google	Android	Google Pixel sans le correctif de sécurité du 5 janvier 2023

References

Title

Publication Time

FKIE_CVE-2022-44435

Vulnerability from fkie_nvd - Published: 2023-01-04 10:15 - Updated: 2024-11-21 07:28

Severity

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.

References

	URL	Tags
	security@unisoc.com	https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001	Vendor Advisory

Impacted products

Vendor	Product	Version
google	android	10.0
google	android	11.0
google	android	12.0
unisoc	s8000	-
unisoc	sc7731e	-
unisoc	sc9832e	-
unisoc	sc9863a	-
unisoc	t310	-
unisoc	t606	-
unisoc	t610	-
unisoc	t612	-
unisoc	t616	-
unisoc	t618	-
unisoc	t760	-
unisoc	t770	-
unisoc	t820	-

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "D558D965-FA70-4822-A770-419E73BA9ED3",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "109DD7FD-3A48-4C3D-8E1A-4433B98E1E64",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "F8FB8EE9-FC56-4D5E-AE55-A5967634740C",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "FDE05D06-C798-4217-8858-8C5DC2C94751",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "AC867249-B767-4802-868D-6D0E356C8294",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "25BBD3C5-E87C-4730-970C-19DF855AC3A2",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "DE00DFDE-97DD-4D33-B580-73FEF677C71B",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "F20E00D8-2F00-4FA3-9455-37DC89908D96",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "905E39DD-7948-40A4-B042-EBB9A9591347",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "CDC980D6-B797-4AE1-B553-35395AE80D07",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "98408A48-561A-49D1-967F-834311742B7F",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "756E5850-CDC7-46C2-BAFC-1E2A359A2709",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "39002ECE-636A-4FEB-9A0B-8127E8AAC844",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "3D965CCA-C963-49E4-ACF0-2A9F458AF470",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "49601008-D3FF-47CC-B961-6FDDFC7A0596",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed."
    },
    {
      "lang": "es",
      "value": "En el servicio de mensajer\u00eda, falta una verificaci\u00f3n de permisos. Esto podr\u00eda provocar una denegaci\u00f3n de servicio local en el servicio de contactos sin necesidad de privilegios de ejecuci\u00f3n adicionales."
    }
  ],
  "id": "CVE-2022-44435",
  "lastModified": "2024-11-21T07:28:01.080",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "NONE",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2023-01-04T10:15:12.880",
  "references": [
    {
      "source": "security@unisoc.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001"
    }
  ],
  "sourceIdentifier": "security@unisoc.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-862"
        }
      ],
      "source": "security@unisoc.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-862"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GHSA-3F49-WVQ8-QPC4

Vulnerability from github – Published: 2023-01-04 12:30 – Updated: 2023-01-10 18:30

Details

In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.

Severity

5.5 (Medium)


                  
                    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2022-44435"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-862"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-01-04T10:15:00Z",
    "severity": "MODERATE"
  },
  "details": "In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.",
  "id": "GHSA-3f49-wvq8-qpc4",
  "modified": "2023-01-10T18:30:28Z",
  "published": "2023-01-04T12:30:28Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-44435"
    },
    {
      "type": "WEB",
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
      "type": "CVSS_V3"
    }
  ]
}

GSD-2022-44435

Vulnerability from gsd - Updated: 2023-12-13 01:19

Details

In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.

Aliases

CVE-2022-44435

Aliases

CVE-2022-44435

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2022-44435",
    "description": "In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.",
    "id": "GSD-2022-44435"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-44435"
      ],
      "details": "In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed.",
      "id": "GSD-2022-44435",
      "modified": "2023-12-13T01:19:25.483945Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "security@unisoc.com",
        "ID": "CVE-2022-44435",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "Android10/Android11/Android12"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Unisoc (Shanghai) Technologies Co., Ltd."
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "CWE-862 Missing Authorization"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001",
            "refsource": "MISC",
            "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  },
                  {
                    "cpe23Uri": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  },
                  {
                    "cpe23Uri": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "security@unisoc.com",
          "ID": "CVE-2022-44435"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "In messaging service, there is a missing permission check. This could lead to local denial of service in contacts service with no additional execution privileges needed."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-862"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 5.5,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "NONE",
            "integrityImpact": "NONE",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 3.6
        }
      },
      "lastModifiedDate": "2023-01-10T16:26Z",
      "publishedDate": "2023-01-04T10:15Z"
    }
  }
}

WID-SEC-W-2023-0018

Vulnerability from csaf_certbund - Published: 2023-01-03 23:00 - Updated: 2023-01-03 23:00

Summary

Android Patchday Januar 2023

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme: - Android

CVE-2023-20928

In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausführen, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeiführen. Weiterhin bestehen mehrere nicht näher beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer bösartig gestalteten App erforderlich.

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20925

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20924

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20923

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20922

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20921

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20920

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20919

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20918

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20916

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20915

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20913

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20912

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20908

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20905

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2023-20904

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44438

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44437

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44436

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44435

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44434

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44432

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44431

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44430

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44429

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44428

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44427

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44426

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-44425

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-42721

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-42720

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-42719

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-41674

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33286

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33285

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33284

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33283

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33276

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33274

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33266

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33255

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33253

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-33252

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-32637

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-32636

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-32635

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-2959

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-25746

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-25725

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-25722

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-25721

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-25717

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-25715

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-23960

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-22088

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-22079

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20494

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20493

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20492

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20490

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20489

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20461

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20456

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2022-20235

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2021-35134

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2021-35113

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

CVE-2021-35097

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—

References

5 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://security.samsungmobile.com/securityUpdate.smsb	external
https://source.android.com/docs/security/bulletin…	external
https://source.android.com/docs/security/bulletin…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem von Google ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erh\u00f6hen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen und um einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0018 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0018.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0018 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0018"
      },
      {
        "category": "external",
        "summary": "Samsung Security Updates vom 2023-01-03",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb"
      },
      {
        "category": "external",
        "summary": "Pixel Update Bulletin January 2023 vom 2023-01-03",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2023-01-01"
      },
      {
        "category": "external",
        "summary": "Android Security Bulletin January 2023 vom 2023-01-03",
        "url": "https://source.android.com/docs/security/bulletin/2023-01-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Android Patchday Januar 2023",
    "tracking": {
      "current_release_date": "2023-01-03T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:40:44.590+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0018",
      "initial_release_date": "2023-01-03T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-01-03T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Google Android 12L",
                "product": {
                  "name": "Google Android 12L",
                  "product_id": "1185256",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12l"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 10",
                "product": {
                  "name": "Google Android 10",
                  "product_id": "T019174",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:10"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 11",
                "product": {
                  "name": "Google Android 11",
                  "product_id": "T019739",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:11"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 12",
                "product": {
                  "name": "Google Android 12",
                  "product_id": "T020881",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 13",
                "product": {
                  "name": "Google Android 13",
                  "product_id": "T024488",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:13"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-20928",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20928"
    },
    {
      "cve": "CVE-2023-20925",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20925"
    },
    {
      "cve": "CVE-2023-20924",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20924"
    },
    {
      "cve": "CVE-2023-20923",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20923"
    },
    {
      "cve": "CVE-2023-20922",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20922"
    },
    {
      "cve": "CVE-2023-20921",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20921"
    },
    {
      "cve": "CVE-2023-20920",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20920"
    },
    {
      "cve": "CVE-2023-20919",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20919"
    },
    {
      "cve": "CVE-2023-20918",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20918"
    },
    {
      "cve": "CVE-2023-20916",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20916"
    },
    {
      "cve": "CVE-2023-20915",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20915"
    },
    {
      "cve": "CVE-2023-20913",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20913"
    },
    {
      "cve": "CVE-2023-20912",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20912"
    },
    {
      "cve": "CVE-2023-20908",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20908"
    },
    {
      "cve": "CVE-2023-20905",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20905"
    },
    {
      "cve": "CVE-2023-20904",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-20904"
    },
    {
      "cve": "CVE-2022-44438",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44438"
    },
    {
      "cve": "CVE-2022-44437",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44437"
    },
    {
      "cve": "CVE-2022-44436",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44436"
    },
    {
      "cve": "CVE-2022-44435",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44435"
    },
    {
      "cve": "CVE-2022-44434",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44434"
    },
    {
      "cve": "CVE-2022-44432",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44432"
    },
    {
      "cve": "CVE-2022-44431",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44431"
    },
    {
      "cve": "CVE-2022-44430",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44430"
    },
    {
      "cve": "CVE-2022-44429",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44429"
    },
    {
      "cve": "CVE-2022-44428",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44428"
    },
    {
      "cve": "CVE-2022-44427",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44427"
    },
    {
      "cve": "CVE-2022-44426",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44426"
    },
    {
      "cve": "CVE-2022-44425",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-44425"
    },
    {
      "cve": "CVE-2022-42721",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-42721"
    },
    {
      "cve": "CVE-2022-42720",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-42720"
    },
    {
      "cve": "CVE-2022-42719",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-42719"
    },
    {
      "cve": "CVE-2022-41674",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-41674"
    },
    {
      "cve": "CVE-2022-33286",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33286"
    },
    {
      "cve": "CVE-2022-33285",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33285"
    },
    {
      "cve": "CVE-2022-33284",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33284"
    },
    {
      "cve": "CVE-2022-33283",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33283"
    },
    {
      "cve": "CVE-2022-33276",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33276"
    },
    {
      "cve": "CVE-2022-33274",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33274"
    },
    {
      "cve": "CVE-2022-33266",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33266"
    },
    {
      "cve": "CVE-2022-33255",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33255"
    },
    {
      "cve": "CVE-2022-33253",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33253"
    },
    {
      "cve": "CVE-2022-33252",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33252"
    },
    {
      "cve": "CVE-2022-32637",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-32637"
    },
    {
      "cve": "CVE-2022-32636",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-32636"
    },
    {
      "cve": "CVE-2022-32635",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-32635"
    },
    {
      "cve": "CVE-2022-2959",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-2959"
    },
    {
      "cve": "CVE-2022-25746",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-25746"
    },
    {
      "cve": "CVE-2022-25725",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-25725"
    },
    {
      "cve": "CVE-2022-25722",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-25722"
    },
    {
      "cve": "CVE-2022-25721",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-25721"
    },
    {
      "cve": "CVE-2022-25717",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-25717"
    },
    {
      "cve": "CVE-2022-25715",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-25715"
    },
    {
      "cve": "CVE-2022-23960",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-23960"
    },
    {
      "cve": "CVE-2022-22088",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-22088"
    },
    {
      "cve": "CVE-2022-22079",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-22079"
    },
    {
      "cve": "CVE-2022-20494",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20494"
    },
    {
      "cve": "CVE-2022-20493",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20493"
    },
    {
      "cve": "CVE-2022-20492",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20492"
    },
    {
      "cve": "CVE-2022-20490",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20490"
    },
    {
      "cve": "CVE-2022-20489",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20489"
    },
    {
      "cve": "CVE-2022-20461",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20461"
    },
    {
      "cve": "CVE-2022-20456",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20456"
    },
    {
      "cve": "CVE-2022-20235",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-20235"
    },
    {
      "cve": "CVE-2021-35134",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2021-35134"
    },
    {
      "cve": "CVE-2021-35113",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2021-35113"
    },
    {
      "cve": "CVE-2021-35097",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play und Kernel. Ein Angreifer kann dadurch Code ausf\u00fchren, seine Privilegien erweitern, vertrauliche Informationen offenlegen und einen Denial of Service Zustand herbeif\u00fchren. Weiterhin bestehen mehrere nicht n\u00e4her beschriebene Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Dies betrifft in Android genutzte Komponenten der Hersteller Imagination Technologies, MediaTek, Unisoc und Qualcomm. Zur Ausnutzung dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer b\u00f6sartig gestalteten App erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T019739",
          "1185256",
          "T019174",
          "T024488",
          "T020881"
        ]
      },
      "release_date": "2023-01-03T23:00:00.000+00:00",
      "title": "CVE-2021-35097"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-44435 (GCVE-0-2022-44435)

CERTFR-2023-AVI-0003

Solution

CERTFR-2023-AVI-0003

Solution

FKIE_CVE-2022-44435

GHSA-3F49-WVQ8-QPC4

GSD-2022-44435

WID-SEC-W-2023-0018

Tags

Sightings

Nomenclature