cvelistv5 - CVE-2024-49422

CVE-2024-49422 (GCVE-0-2024-49422)

Vulnerability from cvelistv5 – Published: 2024-12-31 08:39 – Updated: 2024-12-31 15:50

Summary

Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability.

Severity ?

5.2 (Medium)


                        
                          CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L

CWE

CWE-693 - Protection Mechanism Failure

Assigner

SamsungMobile

References

URL

Tags

https://security.samsungmobile.com/securityUpdate…

Impacted products

	Vendor	Product	Version
	Samsung Mobile	Samsung Mobile Devices	Unaffected: SMR Oct-2024 Release in Select Android 13 devices using Unisoc chipset

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2024-49422",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-12-31T15:50:43.512206Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-12-31T15:50:51.554Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "affected",
          "product": "Samsung Mobile Devices",
          "vendor": "Samsung Mobile",
          "versions": [
            {
              "status": "unaffected",
              "version": "SMR Oct-2024 Release in Select Android 13 devices using Unisoc chipset"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability."
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "PHYSICAL",
            "availabilityImpact": "LOW",
            "baseScore": 5.2,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "LOW",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L",
            "version": "3.1"
          },
          "format": "CVSS"
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "CWE-693: Protection Mechanism Failure",
              "lang": "en"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-12-31T08:43:13.628Z",
        "orgId": "3af57064-a867-422c-b2ad-40307b65c458",
        "shortName": "SamsungMobile"
      },
      "references": [
        {
          "url": "https://security.samsungmobile.com/securityUpdate.smsb?year=2024\u0026month=10"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "3af57064-a867-422c-b2ad-40307b65c458",
    "assignerShortName": "SamsungMobile",
    "cveId": "CVE-2024-49422",
    "datePublished": "2024-12-31T08:39:54.090Z",
    "dateReserved": "2024-10-15T05:26:08.661Z",
    "dateUpdated": "2024-12-31T15:50:51.554Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "fkie_nvd": {
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability.\"}, {\"lang\": \"es\", \"value\": \"Un fallo en el mecanismo de protecci\\u00f3n del cargador de arranque anterior a la versi\\u00f3n 1 de SMR de octubre de 2024 permite a los atacantes f\\u00edsicos restablecer el recuento de fallos de la pantalla de bloqueo mediante la inyecci\\u00f3n de un fallo de hardware. Se requiere la interacci\\u00f3n del usuario para activar esta vulnerabilidad.\"}]",
      "id": "CVE-2024-49422",
      "lastModified": "2024-12-31T09:15:05.740",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"mobile.security@samsung.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L\", \"baseScore\": 5.2, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"PHYSICAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"LOW\"}, \"exploitabilityScore\": 0.5, \"impactScore\": 4.7}]}",
      "published": "2024-12-31T09:15:05.740",
      "references": "[{\"url\": \"https://security.samsungmobile.com/securityUpdate.smsb?year=2024\u0026month=10\", \"source\": \"mobile.security@samsung.com\"}]",
      "sourceIdentifier": "mobile.security@samsung.com",
      "vulnStatus": "Awaiting Analysis"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-49422\",\"sourceIdentifier\":\"mobile.security@samsung.com\",\"published\":\"2024-12-31T09:15:05.740\",\"lastModified\":\"2024-12-31T09:15:05.740\",\"vulnStatus\":\"Awaiting Analysis\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability.\"},{\"lang\":\"es\",\"value\":\"Un fallo en el mecanismo de protecci\u00f3n del cargador de arranque anterior a la versi\u00f3n 1 de SMR de octubre de 2024 permite a los atacantes f\u00edsicos restablecer el recuento de fallos de la pantalla de bloqueo mediante la inyecci\u00f3n de un fallo de hardware. Se requiere la interacci\u00f3n del usuario para activar esta vulnerabilidad.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"mobile.security@samsung.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L\",\"baseScore\":5.2,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"PHYSICAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"LOW\"},\"exploitabilityScore\":0.5,\"impactScore\":4.7}]},\"references\":[{\"url\":\"https://security.samsungmobile.com/securityUpdate.smsb?year=2024\u0026month=10\",\"source\":\"mobile.security@samsung.com\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-49422\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-12-31T15:50:43.512206Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-12-31T15:50:47.661Z\"}}], \"cna\": {\"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.2, \"attackVector\": \"PHYSICAL\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"LOW\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"LOW\"}}], \"affected\": [{\"vendor\": \"Samsung Mobile\", \"product\": \"Samsung Mobile Devices\", \"versions\": [{\"status\": \"unaffected\", \"version\": \"SMR Oct-2024 Release in Select Android 13 devices using Unisoc chipset\"}], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://security.samsungmobile.com/securityUpdate.smsb?year=2024\u0026month=10\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"CWE-693: Protection Mechanism Failure\"}]}], \"providerMetadata\": {\"orgId\": \"3af57064-a867-422c-b2ad-40307b65c458\", \"shortName\": \"SamsungMobile\", \"dateUpdated\": \"2024-12-31T08:43:13.628Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-49422\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-12-31T15:50:51.554Z\", \"dateReserved\": \"2024-10-15T05:26:08.661Z\", \"assignerOrgId\": \"3af57064-a867-422c-b2ad-40307b65c458\", \"datePublished\": \"2024-12-31T08:39:54.090Z\", \"assignerShortName\": \"SamsungMobile\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

GHSA-88XM-XPPP-PHHF

Vulnerability from github – Published: 2024-12-31 09:30 – Updated: 2024-12-31 09:30

Details

Severity ?

5.2 (Medium)


                  
                    CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-49422"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-12-31T09:15:05Z",
    "severity": "MODERATE"
  },
  "details": "Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability.",
  "id": "GHSA-88xm-xppp-phhf",
  "modified": "2024-12-31T09:30:45Z",
  "published": "2024-12-31T09:30:45Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-49422"
    },
    {
      "type": "WEB",
      "url": "https://security.samsungmobile.com/securityUpdate.smsb?year=2024\u0026month=10"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L",
      "type": "CVSS_V3"
    }
  ]
}

WID-SEC-W-2024-3579

Vulnerability from csaf_certbund - Published: 2024-12-02 23:00 - Updated: 2024-12-19 23:00

Summary

Samsung Android: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3579 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3579.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3579 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3579"
      },
      {
        "category": "external",
        "summary": "Samsung Mobile Security vom 2024-12-02",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb"
      }
    ],
    "source_lang": "en-US",
    "title": "Samsung Android: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-12-19T23:00:00.000+00:00",
      "generator": {
        "date": "2024-12-20T09:12:27.559+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-3579",
      "initial_release_date": "2024-12-02T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-12-02T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-12-19T23:00:00.000+00:00",
          "number": "2",
          "summary": "CVE-2024-49422 erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cSMR Dec-2024 Release 1",
                "product": {
                  "name": "Samsung Android \u003cSMR Dec-2024 Release 1",
                  "product_id": "T039540"
                }
              },
              {
                "category": "product_version",
                "name": "SMR Dec-2024 Release 1",
                "product": {
                  "name": "Samsung Android SMR Dec-2024 Release 1",
                  "product_id": "T039540-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:smr_dec-2024_release_1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-43096",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43096"
    },
    {
      "cve": "CVE-2024-43097",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43097"
    },
    {
      "cve": "CVE-2024-43762",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43762"
    },
    {
      "cve": "CVE-2024-43763",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43763"
    },
    {
      "cve": "CVE-2024-43764",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43764"
    },
    {
      "cve": "CVE-2024-43766",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43766"
    },
    {
      "cve": "CVE-2024-43767",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43767"
    },
    {
      "cve": "CVE-2024-43768",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43768"
    },
    {
      "cve": "CVE-2024-43769",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43769"
    },
    {
      "cve": "CVE-2024-43770",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43770"
    },
    {
      "cve": "CVE-2024-43771",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-43771"
    },
    {
      "cve": "CVE-2024-49410",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49410"
    },
    {
      "cve": "CVE-2024-49411",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49411"
    },
    {
      "cve": "CVE-2024-49412",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49412"
    },
    {
      "cve": "CVE-2024-49413",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49413"
    },
    {
      "cve": "CVE-2024-49414",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49414"
    },
    {
      "cve": "CVE-2024-49415",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49415"
    },
    {
      "cve": "CVE-2024-49422",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49422"
    },
    {
      "cve": "CVE-2024-49747",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49747"
    },
    {
      "cve": "CVE-2024-49748",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten wie dem ThemeCenter, dem Setting oder dem SmartSwitch, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem Out-of-Bound Write, einem Path Traversal oder einer unsachgem\u00e4\u00dfen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T039540"
        ]
      },
      "release_date": "2024-12-02T23:00:00.000+00:00",
      "title": "CVE-2024-49748"
    }
  ]
}

FKIE_CVE-2024-49422

Vulnerability from fkie_nvd - Published: 2024-12-31 09:15 - Updated: 2024-12-31 09:15

Severity ?

5.2 (Medium) - CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L

Summary

References

	URL	Tags
	mobile.security@samsung.com	https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=10

Impacted products

	Vendor	Product	Version

JSON

To clipboard

{
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability."
    },
    {
      "lang": "es",
      "value": "Un fallo en el mecanismo de protecci\u00f3n del cargador de arranque anterior a la versi\u00f3n 1 de SMR de octubre de 2024 permite a los atacantes f\u00edsicos restablecer el recuento de fallos de la pantalla de bloqueo mediante la inyecci\u00f3n de un fallo de hardware. Se requiere la interacci\u00f3n del usuario para activar esta vulnerabilidad."
    }
  ],
  "id": "CVE-2024-49422",
  "lastModified": "2024-12-31T09:15:05.740",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "PHYSICAL",
          "availabilityImpact": "LOW",
          "baseScore": 5.2,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "LOW",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L",
          "version": "3.1"
        },
        "exploitabilityScore": 0.5,
        "impactScore": 4.7,
        "source": "mobile.security@samsung.com",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-12-31T09:15:05.740",
  "references": [
    {
      "source": "mobile.security@samsung.com",
      "url": "https://security.samsungmobile.com/securityUpdate.smsb?year=2024\u0026month=10"
    }
  ],
  "sourceIdentifier": "mobile.security@samsung.com",
  "vulnStatus": "Awaiting Analysis"
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-49422 (GCVE-0-2024-49422)

GHSA-88XM-XPPP-PHHF

WID-SEC-W-2024-3579

FKIE_CVE-2024-49422

Tags

Sightings

Nomenclature