cvelistv5 - cve-2019-10562

cve-2019-10562

Vulnerability from cvelistv5

Published

2020-09-08 09:31

Modified

2024-08-04 22:24

Severity ?

EPSS score ?

0.04% (0.15454)

Summary

u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

References

URL	Tags
product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link
nvd@nist.gov	https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link

Impacted products

	Vendor	Product	Version
	Qualcomm, Inc.	Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking	Version: IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-04T22:24:18.735Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking",
               vendor: "Qualcomm, Inc.",
               versions: [
                  {
                     status: "affected",
                     version: "IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "Improper Authentication Issue in QTEE",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2020-09-08T09:31:25",
            orgId: "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
            shortName: "qualcomm",
         },
         references: [
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
            },
         ],
         x_legacyV4Record: {
            CVE_data_meta: {
               ASSIGNER: "product-security@qualcomm.com",
               ID: "CVE-2019-10562",
               STATE: "PUBLIC",
            },
            affects: {
               vendor: {
                  vendor_data: [
                     {
                        product: {
                           product_data: [
                              {
                                 product_name: "Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking",
                                 version: {
                                    version_data: [
                                       {
                                          version_value: "IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
                                       },
                                    ],
                                 },
                              },
                           ],
                        },
                        vendor_name: "Qualcomm, Inc.",
                     },
                  ],
               },
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "eng",
                     value: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "eng",
                           value: "Improper Authentication Issue in QTEE",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                     refsource: "CONFIRM",
                     url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                  },
               ],
            },
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
      assignerShortName: "qualcomm",
      cveId: "CVE-2019-10562",
      datePublished: "2020-09-08T09:31:25",
      dateReserved: "2019-03-29T00:00:00",
      dateUpdated: "2024-08-04T22:24:18.735Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B04589FF-F299-4EF6-A57B-1AD145372DBB\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FDC1ADAD-DA77-47EF-8DB9-C36961C560C2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4C17D128-D249-463B-B21B-F5B01265726A\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4ECFB565-9C4D-4F58-AD4E-283276688F00\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0E9154AF-E52E-4E84-9322-2CA7EBD3E6FE\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4796F9BD-61B3-45ED-B5E3-B061887285E2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"490B208B-BBF3-4C58-A2BD-626DF6841AEE\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"572C4751-B805-430C-B26B-2DF661B362C2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"2A2F7E6B-D499-4698-A203-A12725E51DFF\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B172AA65-B693-48DF-9D5A-7BB6FCC4A2A3\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B05FD66D-13A6-40E9-A64B-E428378F237E\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D0D665C1-3EBA-42F2-BF56-55E6C365F7DF\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E634F59C-6817-4898-A141-082044E66836\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"29762819-EC90-499C-A8C6-1423DE3FE6B9\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D49376E9-D31E-4E84-9401-45859263F26C\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B6D66742-81FA-46D6-B7A2-5460923D81A8\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D4387DBE-67F7-4E95-A2B0-828211EBDC22\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"AC798E06-0A2E-4DAD-81D1-9B2FAE6327C0\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0514D433-162C-4680-8912-721D19BE6201\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"792A18B7-E775-4AF4-A8C4-D434400317B0\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B5170B38-0976-49BB-A916-5BE44C567218\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A2326BD7-28A5-4244-8501-B109913E7AE6\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"532D244B-8B5A-4923-B7F1-9DC0A5FC0E9D\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"022D7D87-F60F-4DD2-9E0B-A9DFD3D69B22\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"37FA5777-1B35-4BD1-BB81-CB5DE62F3D56\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8EA0D645-80F6-48C3-AF0D-99198ADC8778\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"814FF3F3-CD5A-45A3-988C-6457D2CEB48C\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8F00D854-0AC7-415F-B19A-642CB9F72210\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F977B432-2709-4D75-AA3E-F440285B7BA2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"24D7B67C-6FEC-48F8-9D46-778E4528BC20\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"05006807-D961-446C-B8DC-C87507F1316E\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"00865826-86AE-425F-BE6F-162F611FB200\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0CC0441C-C30B-4D99-9BAD-C1E4387302BB\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D045BE4B-BC19-4A51-90E6-00C18389C81B\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4F006960-CDE3-4E74-B4F0-2C4B2CA93959\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DED4B719-53B5-4D16-B3FA-ADE29D28ED86\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D342C86B-E184-457C-9F72-BD853ED79425\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B3ADE826-C55D-4731-80B9-164FEA290FAC\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8ED4F8FE-32DB-4696-A3AD-A9D7CB7E513A\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F9BE864E-7B1E-44D5-A10A-60078095DE33\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"96DD6B48-2554-464D-A061-DBB4B8E00758\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E93FB34B-3674-404D-9687-E092E9A246AB\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F3FF5A9A-A34A-499C-B6E0-D67B496C5454\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8ABE492A-3755-4969-9DEB-4B85EBB84644\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E3D3787B-6ACC-4591-B041-01307ED66C36\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F63A748F-2236-4486-83F1-DE4BCBE5D56D\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"184F3DFC-27E8-48AC-B46C-C589DBCBF030\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"9286B1E8-E39F-4DAA-8969-311CA2A0A8AA\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"19B9AE36-87A9-4EE7-87C8-CCA2DCF51039\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DDC730C6-FB32-4566-AAE2-B2B261BA9411\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"5A432773-467F-492C-AA3A-ADF08A21FB3F\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"096F7BA5-FF58-416B-93EF-733B16326C86\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7AF958FB-1611-4102-A2DB-8D4311AE0D72\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"9F9FA3B1-E4E4-4D9B-A99C-7BF958D4B993\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"95762B01-2762-45BD-8388-5DB77EA6139C\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130\"}, {\"lang\": \"es\", \"value\": \"Una autenticaci\\u00f3n inapropiada y una verificaci\\u00f3n de firma de las pol\\u00edticas de depuraci\\u00f3n en el cargador de arranque seguro permitir\\u00e1n a unas pol\\u00edticas de depuraci\\u00f3n no comprobadas cargarse en la memoria segura y conllevar a una corrupci\\u00f3n de la memoria en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130\"}]",
         id: "CVE-2019-10562",
         lastModified: "2024-11-21T04:19:27.603",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:L/AC:L/Au:N/C:C/I:C/A:C\", \"baseScore\": 7.2, \"accessVector\": \"LOCAL\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"COMPLETE\", \"integrityImpact\": \"COMPLETE\", \"availabilityImpact\": \"COMPLETE\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 3.9, \"impactScore\": 10.0, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
         published: "2020-09-08T10:15:12.123",
         references: "[{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\", \"source\": \"product-security@qualcomm.com\", \"tags\": [\"Broken Link\"]}, {\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin\", \"source\": \"nvd@nist.gov\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Broken Link\"]}]",
         sourceIdentifier: "product-security@qualcomm.com",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-287\"}, {\"lang\": \"en\", \"value\": \"CWE-347\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2019-10562\",\"sourceIdentifier\":\"product-security@qualcomm.com\",\"published\":\"2020-09-08T10:15:12.123\",\"lastModified\":\"2024-11-21T04:19:27.603\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130\"},{\"lang\":\"es\",\"value\":\"Una autenticación inapropiada y una verificación de firma de las políticas de depuración en el cargador de arranque seguro permitirán a unas políticas de depuración no comprobadas cargarse en la memoria segura y conllevar a una corrupción de la memoria en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:L/AC:L/Au:N/C:C/I:C/A:C\",\"baseScore\":7.2,\"accessVector\":\"LOCAL\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"COMPLETE\",\"integrityImpact\":\"COMPLETE\",\"availabilityImpact\":\"COMPLETE\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":3.9,\"impactScore\":10.0,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-287\"},{\"lang\":\"en\",\"value\":\"CWE-347\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B04589FF-F299-4EF6-A57B-1AD145372DBB\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FDC1ADAD-DA77-47EF-8DB9-C36961C560C2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4C17D128-D249-463B-B21B-F5B01265726A\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4ECFB565-9C4D-4F58-AD4E-283276688F00\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0E9154AF-E52E-4E84-9322-2CA7EBD3E6FE\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4796F9BD-61B3-45ED-B5E3-B061887285E2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"490B208B-BBF3-4C58-A2BD-626DF6841AEE\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"572C4751-B805-430C-B26B-2DF661B362C2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2A2F7E6B-D499-4698-A203-A12725E51DFF\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B172AA65-B693-48DF-9D5A-7BB6FCC4A2A3\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B05FD66D-13A6-40E9-A64B-E428378F237E\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D0D665C1-3EBA-42F2-BF56-55E6C365F7DF\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E634F59C-6817-4898-A141-082044E66836\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"29762819-EC90-499C-A8C6-1423DE3FE6B9\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D49376E9-D31E-4E84-9401-45859263F26C\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B6D66742-81FA-46D6-B7A2-5460923D81A8\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D4387DBE-67F7-4E95-A2B0-828211EBDC22\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AC798E06-0A2E-4DAD-81D1-9B2FAE6327C0\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0514D433-162C-4680-8912-721D19BE6201\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"792A18B7-E775-4AF4-A8C4-D434400317B0\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B5170B38-0976-49BB-A916-5BE44C567218\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A2326BD7-28A5-4244-8501-B109913E7AE6\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"532D244B-8B5A-4923-B7F1-9DC0A5FC0E9D\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"022D7D87-F60F-4DD2-9E0B-A9DFD3D69B22\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"37FA5777-1B35-4BD1-BB81-CB5DE62F3D56\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8EA0D645-80F6-48C3-AF0D-99198ADC8778\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"814FF3F3-CD5A-45A3-988C-6457D2CEB48C\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8F00D854-0AC7-415F-B19A-642CB9F72210\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F977B432-2709-4D75-AA3E-F440285B7BA2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"24D7B67C-6FEC-48F8-9D46-778E4528BC20\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"05006807-D961-446C-B8DC-C87507F1316E\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"00865826-86AE-425F-BE6F-162F611FB200\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0CC0441C-C30B-4D99-9BAD-C1E4387302BB\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D045BE4B-BC19-4A51-90E6-00C18389C81B\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4F006960-CDE3-4E74-B4F0-2C4B2CA93959\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DED4B719-53B5-4D16-B3FA-ADE29D28ED86\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D342C86B-E184-457C-9F72-BD853ED79425\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B3ADE826-C55D-4731-80B9-164FEA290FAC\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8ED4F8FE-32DB-4696-A3AD-A9D7CB7E513A\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F9BE864E-7B1E-44D5-A10A-60078095DE33\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"96DD6B48-2554-464D-A061-DBB4B8E00758\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E93FB34B-3674-404D-9687-E092E9A246AB\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F3FF5A9A-A34A-499C-B6E0-D67B496C5454\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8ABE492A-3755-4969-9DEB-4B85EBB84644\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E3D3787B-6ACC-4591-B041-01307ED66C36\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F63A748F-2236-4486-83F1-DE4BCBE5D56D\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"184F3DFC-27E8-48AC-B46C-C589DBCBF030\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9286B1E8-E39F-4DAA-8969-311CA2A0A8AA\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"19B9AE36-87A9-4EE7-87C8-CCA2DCF51039\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DDC730C6-FB32-4566-AAE2-B2B261BA9411\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"5A432773-467F-492C-AA3A-ADF08A21FB3F\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"096F7BA5-FF58-416B-93EF-733B16326C86\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7AF958FB-1611-4102-A2DB-8D4311AE0D72\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9F9FA3B1-E4E4-4D9B-A99C-7BF958D4B993\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"95762B01-2762-45BD-8388-5DB77EA6139C\"}]}]}],\"references\":[{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\",\"source\":\"product-security@qualcomm.com\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin\",\"source\":\"nvd@nist.gov\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]}]}}",
   },
}

ghsa-89c5-gw8g-mh9v

Vulnerability from github

Published

2022-05-24 17:27

Modified

2022-05-24 17:27

Details

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2019-10562",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-287",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2020-09-08T10:15:00Z",
      severity: "HIGH",
   },
   details: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
   id: "GHSA-89c5-gw8g-mh9v",
   modified: "2022-05-24T17:27:29Z",
   published: "2022-05-24T17:27:29Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2019-10562",
      },
      {
         type: "WEB",
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
      },
      {
         type: "WEB",
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
      },
   ],
   schema_version: "1.4.0",
   severity: [],
}

gsd-2019-10562

Vulnerability from gsd

Modified

2023-12-13 01:23

Details

Aliases

CVE-2019-10562

Aliases

CVE-2019-10562

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2019-10562",
      description: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
      id: "GSD-2019-10562",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2019-10562",
         ],
         details: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
         id: "GSD-2019-10562",
         modified: "2023-12-13T01:23:57.107228Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "product-security@qualcomm.com",
            ID: "CVE-2019-10562",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "Qualcomm, Inc.",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "Improper Authentication Issue in QTEE",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                  refsource: "CONFIRM",
                  url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "security.cna@qualcomm.com",
               ID: "CVE-2019-10562",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "CWE-287",
                        },
                        {
                           lang: "en",
                           value: "CWE-347",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                     refsource: "CONFIRM",
                     tags: [
                        "Broken Link",
                     ],
                     url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                  },
                  {
                     name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
                     refsource: "MISC",
                     tags: [
                        "Vendor Advisory",
                     ],
                     url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
                  },
               ],
            },
         },
         impact: {
            baseMetricV2: {
               acInsufInfo: false,
               cvssV2: {
                  accessComplexity: "LOW",
                  accessVector: "LOCAL",
                  authentication: "NONE",
                  availabilityImpact: "COMPLETE",
                  baseScore: 7.2,
                  confidentialityImpact: "COMPLETE",
                  integrityImpact: "COMPLETE",
                  vectorString: "AV:L/AC:L/Au:N/C:C/I:C/A:C",
                  version: "2.0",
               },
               exploitabilityScore: 3.9,
               impactScore: 10,
               obtainAllPrivilege: false,
               obtainOtherPrivilege: false,
               obtainUserPrivilege: false,
               severity: "HIGH",
               userInteractionRequired: false,
            },
            baseMetricV3: {
               cvssV3: {
                  attackComplexity: "LOW",
                  attackVector: "LOCAL",
                  availabilityImpact: "HIGH",
                  baseScore: 7.8,
                  baseSeverity: "HIGH",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "HIGH",
                  privilegesRequired: "LOW",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
                  version: "3.1",
               },
               exploitabilityScore: 1.8,
               impactScore: 5.9,
            },
         },
         lastModifiedDate: "2021-07-21T11:39Z",
         publishedDate: "2020-09-08T10:15Z",
      },
   },
}

fkie_cve-2019-10562

Vulnerability from fkie_nvd

Published

2020-09-08 10:15

Modified

2024-11-21 04:19

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link
nvd@nist.gov	https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link

Impacted products

Vendor	Product	Version
qualcomm	ipq6018_firmware	-
qualcomm	ipq6018	-
qualcomm	kamorta_firmware	-
qualcomm	kamorta	-
qualcomm	msm8998_firmware	-
qualcomm	msm8998	-
qualcomm	nicobar_firmware	-
qualcomm	nicobar	-
qualcomm	qcs404_firmware	-
qualcomm	qcs404	-
qualcomm	qcs605_firmware	-
qualcomm	qcs605	-
qualcomm	qcs610_firmware	-
qualcomm	qcs610	-
qualcomm	rennell_firmware	-
qualcomm	rennell	-
qualcomm	sa415m_firmware	-
qualcomm	sa415m	-
qualcomm	sa6155p_firmware	-
qualcomm	sa6155p	-
qualcomm	sc7180_firmware	-
qualcomm	sc7180	-
qualcomm	sda660_firmware	-
qualcomm	sda660	-
qualcomm	sda845_firmware	-
qualcomm	sda845	-
qualcomm	sdm630_firmware	-
qualcomm	sdm630	-
qualcomm	sdm636_firmware	-
qualcomm	sdm636	-
qualcomm	sdm660_firmware	-
qualcomm	sdm660	-
qualcomm	sdm670_firmware	-
qualcomm	sdm670	-
qualcomm	sdm710_firmware	-
qualcomm	sdm710	-
qualcomm	sdm845_firmware	-
qualcomm	sdm845	-
qualcomm	sdm850_firmware	-
qualcomm	sdm850	-
qualcomm	sdx24_firmware	-
qualcomm	sdx24	-
qualcomm	sdx55_firmware	-
qualcomm	sdx55	-
qualcomm	sm6150_firmware	-
qualcomm	sm6150	-
qualcomm	sm7150_firmware	-
qualcomm	sm7150	-
qualcomm	sm8150_firmware	-
qualcomm	sm8150	-
qualcomm	sm8250_firmware	-
qualcomm	sm8250	-
qualcomm	sxr1130_firmware	-
qualcomm	sxr1130	-
qualcomm	sxr2130_firmware	-
qualcomm	sxr2130	-

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B04589FF-F299-4EF6-A57B-1AD145372DBB",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "FDC1ADAD-DA77-47EF-8DB9-C36961C560C2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4C17D128-D249-463B-B21B-F5B01265726A",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4ECFB565-9C4D-4F58-AD4E-283276688F00",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:msm8998_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "0E9154AF-E52E-4E84-9322-2CA7EBD3E6FE",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:msm8998:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4796F9BD-61B3-45ED-B5E3-B061887285E2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "490B208B-BBF3-4C58-A2BD-626DF6841AEE",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "572C4751-B805-430C-B26B-2DF661B362C2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2A2F7E6B-D499-4698-A203-A12725E51DFF",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B172AA65-B693-48DF-9D5A-7BB6FCC4A2A3",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B05FD66D-13A6-40E9-A64B-E428378F237E",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D0D665C1-3EBA-42F2-BF56-55E6C365F7DF",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E634F59C-6817-4898-A141-082044E66836",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "29762819-EC90-499C-A8C6-1423DE3FE6B9",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D49376E9-D31E-4E84-9401-45859263F26C",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B6D66742-81FA-46D6-B7A2-5460923D81A8",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sa415m_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D4387DBE-67F7-4E95-A2B0-828211EBDC22",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sa415m:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "AC798E06-0A2E-4DAD-81D1-9B2FAE6327C0",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "0514D433-162C-4680-8912-721D19BE6201",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "792A18B7-E775-4AF4-A8C4-D434400317B0",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B5170B38-0976-49BB-A916-5BE44C567218",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A2326BD7-28A5-4244-8501-B109913E7AE6",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "532D244B-8B5A-4923-B7F1-9DC0A5FC0E9D",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "022D7D87-F60F-4DD2-9E0B-A9DFD3D69B22",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "37FA5777-1B35-4BD1-BB81-CB5DE62F3D56",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8EA0D645-80F6-48C3-AF0D-99198ADC8778",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "814FF3F3-CD5A-45A3-988C-6457D2CEB48C",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8F00D854-0AC7-415F-B19A-642CB9F72210",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F977B432-2709-4D75-AA3E-F440285B7BA2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "24D7B67C-6FEC-48F8-9D46-778E4528BC20",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "05006807-D961-446C-B8DC-C87507F1316E",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "00865826-86AE-425F-BE6F-162F611FB200",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "0CC0441C-C30B-4D99-9BAD-C1E4387302BB",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D045BE4B-BC19-4A51-90E6-00C18389C81B",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4F006960-CDE3-4E74-B4F0-2C4B2CA93959",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DED4B719-53B5-4D16-B3FA-ADE29D28ED86",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D342C86B-E184-457C-9F72-BD853ED79425",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B3ADE826-C55D-4731-80B9-164FEA290FAC",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8ED4F8FE-32DB-4696-A3AD-A9D7CB7E513A",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdx24_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F9BE864E-7B1E-44D5-A10A-60078095DE33",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdx24:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "96DD6B48-2554-464D-A061-DBB4B8E00758",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E93FB34B-3674-404D-9687-E092E9A246AB",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F3FF5A9A-A34A-499C-B6E0-D67B496C5454",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8ABE492A-3755-4969-9DEB-4B85EBB84644",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E3D3787B-6ACC-4591-B041-01307ED66C36",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F63A748F-2236-4486-83F1-DE4BCBE5D56D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "184F3DFC-27E8-48AC-B46C-C589DBCBF030",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9286B1E8-E39F-4DAA-8969-311CA2A0A8AA",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "19B9AE36-87A9-4EE7-87C8-CCA2DCF51039",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DDC730C6-FB32-4566-AAE2-B2B261BA9411",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "5A432773-467F-492C-AA3A-ADF08A21FB3F",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "096F7BA5-FF58-416B-93EF-733B16326C86",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7AF958FB-1611-4102-A2DB-8D4311AE0D72",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9F9FA3B1-E4E4-4D9B-A99C-7BF958D4B993",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "95762B01-2762-45BD-8388-5DB77EA6139C",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "u'Improper authentication and signature verification of debug polices in secure boot loader will allow unverified debug policies to be loaded into secure memory and leads to memory corruption' in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
      },
      {
         lang: "es",
         value: "Una autenticación inapropiada y una verificación de firma de las políticas de depuración en el cargador de arranque seguro permitirán a unas políticas de depuración no comprobadas cargarse en la memoria segura y conllevar a una corrupción de la memoria en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones IPQ6018, Kamorta, MSM8998, Nicobar, QCS404, QCS605, QCS610, Rennell, SA415M, SA6155P, SC7180, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130",
      },
   ],
   id: "CVE-2019-10562",
   lastModified: "2024-11-21T04:19:27.603",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "HIGH",
            cvssData: {
               accessComplexity: "LOW",
               accessVector: "LOCAL",
               authentication: "NONE",
               availabilityImpact: "COMPLETE",
               baseScore: 7.2,
               confidentialityImpact: "COMPLETE",
               integrityImpact: "COMPLETE",
               vectorString: "AV:L/AC:L/Au:N/C:C/I:C/A:C",
               version: "2.0",
            },
            exploitabilityScore: 3.9,
            impactScore: 10,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: false,
         },
      ],
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 7.8,
               baseSeverity: "HIGH",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2020-09-08T10:15:12.123",
   references: [
      {
         source: "product-security@qualcomm.com",
         tags: [
            "Broken Link",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
      },
      {
         source: "nvd@nist.gov",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Broken Link",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
      },
   ],
   sourceIdentifier: "product-security@qualcomm.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-287",
            },
            {
               lang: "en",
               value: "CWE-347",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

WID-SEC-W-2022-1995

Vulnerability from csaf_certbund

Published

2020-08-03 22:00

Modified

2024-05-30 22:00

Summary

Google Android: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1995 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-1995.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1995 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1995",
         },
         {
            category: "external",
            summary: "Android Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/2020-08-01",
         },
         {
            category: "external",
            summary: "Pixel Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/pixel/2020-08-01",
         },
         {
            category: "external",
            summary: "BlackBerry Powered by Android Security Bulletin - September 2020",
            url: "http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000069642",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-2549 vom 2021-02-08",
            url: "https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2022:7700 vom 2022-11-08",
            url: "https://access.redhat.com/errata/RHSA-2022:7700",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3486 vom 2024-05-30",
            url: "https://access.redhat.com/errata/RHSA-2024:3486",
         },
      ],
      source_lang: "en-US",
      title: "Google Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-30T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:37:48.137+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1995",
         initial_release_date: "2020-08-03T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2020-08-03T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2020-08-04T22:00:00.000+00:00",
               number: "2",
               summary: "Rechtschreib Korrektur",
            },
            {
               date: "2020-10-15T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von BLACKBERRY aufgenommen",
            },
            {
               date: "2021-02-07T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2022-11-08T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-05-30T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "8",
                        product: {
                           name: "Google Android 8.0",
                           product_id: "344177",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "8.1",
                        product: {
                           name: "Google Android 8.1",
                           product_id: "407131",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.1",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "9",
                        product: {
                           name: "Google Android 9.0",
                           product_id: "407132",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:9.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "10",
                        product: {
                           name: "Google Android 10",
                           product_id: "560061",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:10.0",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "BlackBerry BlackBerry",
                  product: {
                     name: "BlackBerry BlackBerry",
                     product_id: "1321",
                     product_identification_helper: {
                        cpe: "cpe:/h:rim:blackberry:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RIM",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2018-13903",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-13903",
      },
      {
         cve: "CVE-2018-5886",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-5886",
      },
      {
         cve: "CVE-2019-10562",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10562",
      },
      {
         cve: "CVE-2019-10615",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10615",
      },
      {
         cve: "CVE-2019-13998",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13998",
      },
      {
         cve: "CVE-2019-13999",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13999",
      },
      {
         cve: "CVE-2019-14025",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14025",
      },
      {
         cve: "CVE-2019-14052",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14052",
      },
      {
         cve: "CVE-2019-14056",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14056",
      },
      {
         cve: "CVE-2019-14065",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14065",
      },
      {
         cve: "CVE-2019-14089",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14089",
      },
      {
         cve: "CVE-2019-14115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14115",
      },
      {
         cve: "CVE-2019-14119",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14119",
      },
      {
         cve: "CVE-2019-16746",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-16746",
      },
      {
         cve: "CVE-2020-0108",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0108",
      },
      {
         cve: "CVE-2020-0238",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0238",
      },
      {
         cve: "CVE-2020-0239",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0239",
      },
      {
         cve: "CVE-2020-0240",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0240",
      },
      {
         cve: "CVE-2020-0241",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0241",
      },
      {
         cve: "CVE-2020-0242",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0242",
      },
      {
         cve: "CVE-2020-0243",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0243",
      },
      {
         cve: "CVE-2020-0247",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0247",
      },
      {
         cve: "CVE-2020-0248",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0248",
      },
      {
         cve: "CVE-2020-0249",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0249",
      },
      {
         cve: "CVE-2020-0250",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0250",
      },
      {
         cve: "CVE-2020-0251",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0251",
      },
      {
         cve: "CVE-2020-0252",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0252",
      },
      {
         cve: "CVE-2020-0253",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0253",
      },
      {
         cve: "CVE-2020-0254",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0254",
      },
      {
         cve: "CVE-2020-0255",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0255",
      },
      {
         cve: "CVE-2020-0256",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0256",
      },
      {
         cve: "CVE-2020-0257",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0257",
      },
      {
         cve: "CVE-2020-0258",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0258",
      },
      {
         cve: "CVE-2020-0259",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0259",
      },
      {
         cve: "CVE-2020-0260",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0260",
      },
      {
         cve: "CVE-2020-0261",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0261",
      },
      {
         cve: "CVE-2020-11115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11115",
      },
      {
         cve: "CVE-2020-11116",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11116",
      },
      {
         cve: "CVE-2020-11118",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11118",
      },
      {
         cve: "CVE-2020-11120",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11120",
      },
      {
         cve: "CVE-2020-11122",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11122",
      },
      {
         cve: "CVE-2020-11128",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11128",
      },
      {
         cve: "CVE-2020-12464",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-12464",
      },
      {
         cve: "CVE-2020-3611",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3611",
      },
      {
         cve: "CVE-2020-3619",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3619",
      },
      {
         cve: "CVE-2020-3624",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3624",
      },
      {
         cve: "CVE-2020-3636",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3636",
      },
      {
         cve: "CVE-2020-3640",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3640",
      },
      {
         cve: "CVE-2020-3643",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3643",
      },
      {
         cve: "CVE-2020-3644",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3644",
      },
      {
         cve: "CVE-2020-3646",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3646",
      },
      {
         cve: "CVE-2020-3647",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3647",
      },
      {
         cve: "CVE-2020-3666",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3666",
      },
      {
         cve: "CVE-2020-3667",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3667",
      },
      {
         cve: "CVE-2020-3668",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3668",
      },
      {
         cve: "CVE-2020-3669",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3669",
      },
      {
         cve: "CVE-2020-3675",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3675",
      },
   ],
}

wid-sec-w-2022-1995

Vulnerability from csaf_certbund

Published

2020-08-03 22:00

Modified

2024-05-30 22:00

Summary

Google Android: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1995 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-1995.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1995 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1995",
         },
         {
            category: "external",
            summary: "Android Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/2020-08-01",
         },
         {
            category: "external",
            summary: "Pixel Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/pixel/2020-08-01",
         },
         {
            category: "external",
            summary: "BlackBerry Powered by Android Security Bulletin - September 2020",
            url: "http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000069642",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-2549 vom 2021-02-08",
            url: "https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2022:7700 vom 2022-11-08",
            url: "https://access.redhat.com/errata/RHSA-2022:7700",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3486 vom 2024-05-30",
            url: "https://access.redhat.com/errata/RHSA-2024:3486",
         },
      ],
      source_lang: "en-US",
      title: "Google Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-30T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:37:48.137+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1995",
         initial_release_date: "2020-08-03T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2020-08-03T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2020-08-04T22:00:00.000+00:00",
               number: "2",
               summary: "Rechtschreib Korrektur",
            },
            {
               date: "2020-10-15T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von BLACKBERRY aufgenommen",
            },
            {
               date: "2021-02-07T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2022-11-08T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-05-30T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "8",
                        product: {
                           name: "Google Android 8.0",
                           product_id: "344177",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "8.1",
                        product: {
                           name: "Google Android 8.1",
                           product_id: "407131",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.1",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "9",
                        product: {
                           name: "Google Android 9.0",
                           product_id: "407132",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:9.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "10",
                        product: {
                           name: "Google Android 10",
                           product_id: "560061",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:10.0",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "BlackBerry BlackBerry",
                  product: {
                     name: "BlackBerry BlackBerry",
                     product_id: "1321",
                     product_identification_helper: {
                        cpe: "cpe:/h:rim:blackberry:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RIM",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2018-13903",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-13903",
      },
      {
         cve: "CVE-2018-5886",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-5886",
      },
      {
         cve: "CVE-2019-10562",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10562",
      },
      {
         cve: "CVE-2019-10615",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10615",
      },
      {
         cve: "CVE-2019-13998",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13998",
      },
      {
         cve: "CVE-2019-13999",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13999",
      },
      {
         cve: "CVE-2019-14025",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14025",
      },
      {
         cve: "CVE-2019-14052",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14052",
      },
      {
         cve: "CVE-2019-14056",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14056",
      },
      {
         cve: "CVE-2019-14065",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14065",
      },
      {
         cve: "CVE-2019-14089",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14089",
      },
      {
         cve: "CVE-2019-14115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14115",
      },
      {
         cve: "CVE-2019-14119",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14119",
      },
      {
         cve: "CVE-2019-16746",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-16746",
      },
      {
         cve: "CVE-2020-0108",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0108",
      },
      {
         cve: "CVE-2020-0238",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0238",
      },
      {
         cve: "CVE-2020-0239",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0239",
      },
      {
         cve: "CVE-2020-0240",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0240",
      },
      {
         cve: "CVE-2020-0241",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0241",
      },
      {
         cve: "CVE-2020-0242",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0242",
      },
      {
         cve: "CVE-2020-0243",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0243",
      },
      {
         cve: "CVE-2020-0247",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0247",
      },
      {
         cve: "CVE-2020-0248",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0248",
      },
      {
         cve: "CVE-2020-0249",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0249",
      },
      {
         cve: "CVE-2020-0250",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0250",
      },
      {
         cve: "CVE-2020-0251",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0251",
      },
      {
         cve: "CVE-2020-0252",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0252",
      },
      {
         cve: "CVE-2020-0253",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0253",
      },
      {
         cve: "CVE-2020-0254",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0254",
      },
      {
         cve: "CVE-2020-0255",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0255",
      },
      {
         cve: "CVE-2020-0256",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0256",
      },
      {
         cve: "CVE-2020-0257",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0257",
      },
      {
         cve: "CVE-2020-0258",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0258",
      },
      {
         cve: "CVE-2020-0259",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0259",
      },
      {
         cve: "CVE-2020-0260",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0260",
      },
      {
         cve: "CVE-2020-0261",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0261",
      },
      {
         cve: "CVE-2020-11115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11115",
      },
      {
         cve: "CVE-2020-11116",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11116",
      },
      {
         cve: "CVE-2020-11118",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11118",
      },
      {
         cve: "CVE-2020-11120",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11120",
      },
      {
         cve: "CVE-2020-11122",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11122",
      },
      {
         cve: "CVE-2020-11128",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11128",
      },
      {
         cve: "CVE-2020-12464",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-12464",
      },
      {
         cve: "CVE-2020-3611",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3611",
      },
      {
         cve: "CVE-2020-3619",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3619",
      },
      {
         cve: "CVE-2020-3624",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3624",
      },
      {
         cve: "CVE-2020-3636",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3636",
      },
      {
         cve: "CVE-2020-3640",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3640",
      },
      {
         cve: "CVE-2020-3643",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3643",
      },
      {
         cve: "CVE-2020-3644",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3644",
      },
      {
         cve: "CVE-2020-3646",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3646",
      },
      {
         cve: "CVE-2020-3647",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3647",
      },
      {
         cve: "CVE-2020-3666",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3666",
      },
      {
         cve: "CVE-2020-3667",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3667",
      },
      {
         cve: "CVE-2020-3668",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3668",
      },
      {
         cve: "CVE-2020-3669",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3669",
      },
      {
         cve: "CVE-2020-3675",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3675",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2019-10562

Vulnerability from cvelistv5

ghsa-89c5-gw8g-mh9v

Vulnerability from github

gsd-2019-10562

Vulnerability from gsd

fkie_cve-2019-10562

Vulnerability from fkie_nvd

WID-SEC-W-2022-1995

Vulnerability from csaf_certbund

wid-sec-w-2022-1995

Vulnerability from csaf_certbund

Tags

Sightings

Nomenclature