cvelistv5 - cve-2022-25674

CVE-2022-25674 (GCVE-0-2022-25674)

Vulnerability from cvelistv5

Published

2022-11-15 00:00

Modified

2025-04-22 15:50

Severity ?

6.5 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CWE

Cryptographic Issues in WLAN

Summary

Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music

References

►

URL

	Vendor	Product	Version
	Qualcomm, Inc.	Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music	Version: AR8031 Version: CSRA6620 Version: CSRA6640 Version: MDM9205 Version: QCA4004 Version: QCA4010 Version: QCA4020 Version: QCA4024 Version: QCS405 Version: WCD9306 Version: WCD9335 Version: WCN3980 Version: WCN3998 Version: WCN3999 Version: WSA8810 Version: WSA8815

WID-SEC-W-2022-1967

Vulnerability from csaf_certbund

Published

2022-11-07 23:00

Modified

2023-02-02 23:00

Summary

Android Patchday November 2022

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1967 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1967.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1967 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1967",
         },
         {
            category: "external",
            summary: "Exploit CVE-2022-20452 vom 2023-02-02",
            url: "https://github.com/michalbednarski/LeakValue",
         },
         {
            category: "external",
            summary: "Android Security Bulletin November 2022 vom 2022-11-07",
            url: "https://source.android.com/docs/security/bulletin/2022-11-01",
         },
         {
            category: "external",
            summary: "Pixel Update Bulletin November 2022 vom 2022-11-07",
            url: "https://source.android.com/docs/security/bulletin/pixel/2022-11-01",
         },
      ],
      source_lang: "en-US",
      title: "Android Patchday November 2022",
      tracking: {
         current_release_date: "2023-02-02T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:37:37.289+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1967",
         initial_release_date: "2022-11-07T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-11-07T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-02-02T23:00:00.000+00:00",
               number: "2",
               summary: "Exploit für CVE-2022-20452 aufgenommen",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "Google Android 12L",
                        product: {
                           name: "Google Android 12L",
                           product_id: "1185256",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12l",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 11",
                        product: {
                           name: "Google Android 11",
                           product_id: "T017166",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:11",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 10",
                        product: {
                           name: "Google Android 10",
                           product_id: "T019174",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:10",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 12",
                        product: {
                           name: "Google Android 12",
                           product_id: "T020881",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 13",
                        product: {
                           name: "Google Android 13",
                           product_id: "T024488",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:13",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2021-1050",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-1050",
      },
      {
         cve: "CVE-2021-35108",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35108",
      },
      {
         cve: "CVE-2021-35109",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35109",
      },
      {
         cve: "CVE-2021-35122",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35122",
      },
      {
         cve: "CVE-2021-35132",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35132",
      },
      {
         cve: "CVE-2021-35135",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35135",
      },
      {
         cve: "CVE-2021-39661",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-39661",
      },
      {
         cve: "CVE-2022-20414",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20414",
      },
      {
         cve: "CVE-2022-20426",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20426",
      },
      {
         cve: "CVE-2022-20441",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20441",
      },
      {
         cve: "CVE-2022-20445",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20445",
      },
      {
         cve: "CVE-2022-20446",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20446",
      },
      {
         cve: "CVE-2022-20447",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20447",
      },
      {
         cve: "CVE-2022-20448",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20448",
      },
      {
         cve: "CVE-2022-20450",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20450",
      },
      {
         cve: "CVE-2022-20451",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20451",
      },
      {
         cve: "CVE-2022-20452",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20452",
      },
      {
         cve: "CVE-2022-20453",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20453",
      },
      {
         cve: "CVE-2022-20454",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20454",
      },
      {
         cve: "CVE-2022-20457",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20457",
      },
      {
         cve: "CVE-2022-20459",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20459",
      },
      {
         cve: "CVE-2022-20460",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20460",
      },
      {
         cve: "CVE-2022-20462",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20462",
      },
      {
         cve: "CVE-2022-20463",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20463",
      },
      {
         cve: "CVE-2022-20465",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20465",
      },
      {
         cve: "CVE-2022-2209",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-2209",
      },
      {
         cve: "CVE-2022-25671",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25671",
      },
      {
         cve: "CVE-2022-25674",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25674",
      },
      {
         cve: "CVE-2022-25676",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25676",
      },
      {
         cve: "CVE-2022-25679",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25679",
      },
      {
         cve: "CVE-2022-25724",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25724",
      },
      {
         cve: "CVE-2022-25741",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25741",
      },
      {
         cve: "CVE-2022-25743",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25743",
      },
      {
         cve: "CVE-2022-2984",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-2984",
      },
      {
         cve: "CVE-2022-2985",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-2985",
      },
      {
         cve: "CVE-2022-32601",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-32601",
      },
      {
         cve: "CVE-2022-32602",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-32602",
      },
      {
         cve: "CVE-2022-33234",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33234",
      },
      {
         cve: "CVE-2022-33236",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33236",
      },
      {
         cve: "CVE-2022-33237",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33237",
      },
      {
         cve: "CVE-2022-33239",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33239",
      },
      {
         cve: "CVE-2022-38669",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38669",
      },
      {
         cve: "CVE-2022-38670",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38670",
      },
      {
         cve: "CVE-2022-38672",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38672",
      },
      {
         cve: "CVE-2022-38673",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38673",
      },
      {
         cve: "CVE-2022-38676",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38676",
      },
      {
         cve: "CVE-2022-38690",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38690",
      },
      {
         cve: "CVE-2022-39105",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-39105",
      },
   ],
}

wid-sec-w-2022-1967

Vulnerability from csaf_certbund

Published

2022-11-07 23:00

Modified

2023-02-02 23:00

Summary

Android Patchday November 2022

Notes

Produktbeschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1967 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1967.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1967 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1967",
         },
         {
            category: "external",
            summary: "Exploit CVE-2022-20452 vom 2023-02-02",
            url: "https://github.com/michalbednarski/LeakValue",
         },
         {
            category: "external",
            summary: "Android Security Bulletin November 2022 vom 2022-11-07",
            url: "https://source.android.com/docs/security/bulletin/2022-11-01",
         },
         {
            category: "external",
            summary: "Pixel Update Bulletin November 2022 vom 2022-11-07",
            url: "https://source.android.com/docs/security/bulletin/pixel/2022-11-01",
         },
      ],
      source_lang: "en-US",
      title: "Android Patchday November 2022",
      tracking: {
         current_release_date: "2023-02-02T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:37:37.289+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1967",
         initial_release_date: "2022-11-07T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2022-11-07T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-02-02T23:00:00.000+00:00",
               number: "2",
               summary: "Exploit für CVE-2022-20452 aufgenommen",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "Google Android 12L",
                        product: {
                           name: "Google Android 12L",
                           product_id: "1185256",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12l",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 11",
                        product: {
                           name: "Google Android 11",
                           product_id: "T017166",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:11",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 10",
                        product: {
                           name: "Google Android 10",
                           product_id: "T019174",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:10",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 12",
                        product: {
                           name: "Google Android 12",
                           product_id: "T020881",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Google Android 13",
                        product: {
                           name: "Google Android 13",
                           product_id: "T024488",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:13",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2021-1050",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-1050",
      },
      {
         cve: "CVE-2021-35108",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35108",
      },
      {
         cve: "CVE-2021-35109",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35109",
      },
      {
         cve: "CVE-2021-35122",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35122",
      },
      {
         cve: "CVE-2021-35132",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35132",
      },
      {
         cve: "CVE-2021-35135",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-35135",
      },
      {
         cve: "CVE-2021-39661",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2021-39661",
      },
      {
         cve: "CVE-2022-20414",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20414",
      },
      {
         cve: "CVE-2022-20426",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20426",
      },
      {
         cve: "CVE-2022-20441",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20441",
      },
      {
         cve: "CVE-2022-20445",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20445",
      },
      {
         cve: "CVE-2022-20446",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20446",
      },
      {
         cve: "CVE-2022-20447",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20447",
      },
      {
         cve: "CVE-2022-20448",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20448",
      },
      {
         cve: "CVE-2022-20450",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20450",
      },
      {
         cve: "CVE-2022-20451",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20451",
      },
      {
         cve: "CVE-2022-20452",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20452",
      },
      {
         cve: "CVE-2022-20453",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20453",
      },
      {
         cve: "CVE-2022-20454",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20454",
      },
      {
         cve: "CVE-2022-20457",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20457",
      },
      {
         cve: "CVE-2022-20459",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20459",
      },
      {
         cve: "CVE-2022-20460",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20460",
      },
      {
         cve: "CVE-2022-20462",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20462",
      },
      {
         cve: "CVE-2022-20463",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20463",
      },
      {
         cve: "CVE-2022-20465",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-20465",
      },
      {
         cve: "CVE-2022-2209",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-2209",
      },
      {
         cve: "CVE-2022-25671",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25671",
      },
      {
         cve: "CVE-2022-25674",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25674",
      },
      {
         cve: "CVE-2022-25676",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25676",
      },
      {
         cve: "CVE-2022-25679",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25679",
      },
      {
         cve: "CVE-2022-25724",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25724",
      },
      {
         cve: "CVE-2022-25741",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25741",
      },
      {
         cve: "CVE-2022-25743",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-25743",
      },
      {
         cve: "CVE-2022-2984",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-2984",
      },
      {
         cve: "CVE-2022-2985",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-2985",
      },
      {
         cve: "CVE-2022-32601",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-32601",
      },
      {
         cve: "CVE-2022-32602",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-32602",
      },
      {
         cve: "CVE-2022-33234",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33234",
      },
      {
         cve: "CVE-2022-33236",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33236",
      },
      {
         cve: "CVE-2022-33237",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33237",
      },
      {
         cve: "CVE-2022-33239",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-33239",
      },
      {
         cve: "CVE-2022-38669",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38669",
      },
      {
         cve: "CVE-2022-38670",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38670",
      },
      {
         cve: "CVE-2022-38672",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38672",
      },
      {
         cve: "CVE-2022-38673",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38673",
      },
      {
         cve: "CVE-2022-38676",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38676",
      },
      {
         cve: "CVE-2022-38690",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-38690",
      },
      {
         cve: "CVE-2022-39105",
         notes: [
            {
               category: "description",
               text: "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "1185256",
               "T019174",
               "T024488",
               "T020881",
               "T017166",
            ],
         },
         release_date: "2022-11-07T23:00:00.000+00:00",
         title: "CVE-2022-39105",
      },
   ],
}

fkie_cve-2022-25674

Vulnerability from fkie_nvd

Published

2022-11-15 10:15

Modified

2024-11-21 06:52

Severity ?

6.5 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music

References

▶	URL	Tags
	product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin	Vendor Advisory

Impacted products

Vendor	Product	Version
qualcomm	ar8031_firmware	-
qualcomm	ar8031	-
qualcomm	csra6620_firmware	-
qualcomm	csra6620	-
qualcomm	csra6640_firmware	-
qualcomm	csra6640	-
qualcomm	mdm9205_firmware	-
qualcomm	mdm9205	-
qualcomm	qca4004_firmware	-
qualcomm	qca4004	-
qualcomm	qca4010_firmware	-
qualcomm	qca4010	-
qualcomm	qca4020_firmware	-
qualcomm	qca4020	-
qualcomm	qca4024_firmware	-
qualcomm	qca4024	-
qualcomm	qcs405_firmware	-
qualcomm	qcs405	-
qualcomm	wcd9306_firmware	-
qualcomm	wcd9306	-
qualcomm	wcd9335_firmware	-
qualcomm	wcd9335	-
qualcomm	wcn3980_firmware	-
qualcomm	wcn3980	-
qualcomm	wcn3998_firmware	-
qualcomm	wcn3998	-
qualcomm	wcn3999_firmware	-
qualcomm	wcn3999	-
qualcomm	wsa8810_firmware	-
qualcomm	wsa8810	-
qualcomm	wsa8815_firmware	-
qualcomm	wsa8815	-

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:ar8031_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "FCE1ADA9-8042-4CDE-A2B9-E96665CB41BE",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:ar8031:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "BB1DE046-DD70-4ACA-9DF4-59939DAC1889",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:csra6620_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "FA42F2EA-5D00-42B8-B020-C27675B72915",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:csra6620:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "BFCF207D-B8C8-4860-89C7-673C821F0237",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:csra6640_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A8A35ECF-B12E-42DE-A74B-2C3BE03639A4",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:csra6640:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "65B283D6-B2D2-49B6-98A8-08EDB54C1F15",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7CFD9663-D78A-45C0-A0E7-A4D5B98C9BF8",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "38C02461-5207-401D-B97A-3E25E23C9B2B",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qca4004_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DFB39496-8699-4DAF-BD7B-AE69260B20CB",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qca4004:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E9CFBC24-5F15-40DE-806E-62C1EE808992",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qca4010_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "04F1CE4C-CAF8-4AB9-B44D-ADC2F2E7CF4C",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qca4010:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "30C10881-C26D-452D-A2D1-8617C2709D60",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qca4020_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "97E02FD6-F0A7-4B60-9ED8-26AAE497AEED",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qca4020:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "3A732D0D-E999-4CE8-9448-FC6BA7FCC0A4",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qca4024_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "C359D1E7-6E0A-41B5-ABE5-B55598960700",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qca4024:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B4DC3CE7-0C4A-458B-A42E-8F80C062DD5F",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "36F5A18B-8C9E-4A38-B994-E3E2696BB83D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B703667D-DE09-40AF-BA44-E0E56252A790",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcd9306_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "FC012AD0-BCEE-4B1E-9B15-5D77D78CEA01",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcd9306:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F51C69B9-F0AB-4BF5-A8C2-64FEB7075593",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcd9335_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "28717583-463A-468A-8073-ECF0F90585F6",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcd9335:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4D1A7188-7D5D-4D46-AEAB-08BA84FFF539",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcn3980_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9C6E9038-9B18-4958-BE1E-215901C9B4B2",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcn3980:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B36D3274-F8D0-49C5-A6D5-95F5DC6D1950",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcn3998_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "34AB9074-97A3-43F0-B829-CDB4E3066AC4",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcn3998:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "362252ED-1DB3-4CF6-86DD-14919826D75E",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcn3999_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DF49BC31-A332-4B9A-A826-F63116D7029F",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcn3999:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "6DD3C245-D5F8-4145-8CDF-F635D2C8F088",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "15307882-7039-43E9-9BA3-035045988B99",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "AA85B322-E593-4499-829A-CC6D70BAE884",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E839A0B9-64C3-4C7A-82B7-D2AAF65928F8",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7E870D82-DE3B-4199-A730-C8FB545BAA98",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music",
      },
      {
         lang: "es",
         value: "Problemas criptográficos en WLAN durante el handshake de claves del grupo del protocolo WPA/WPA2 en Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice &amp; Music",
      },
   ],
   id: "CVE-2022-25674",
   lastModified: "2024-11-21T06:52:35.893",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "NONE",
               baseScore: 6.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "LOW",
               integrityImpact: "LOW",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 2.5,
            source: "product-security@qualcomm.com",
            type: "Secondary",
         },
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 9.8,
               baseSeverity: "CRITICAL",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2022-11-15T10:15:14.210",
   references: [
      {
         source: "product-security@qualcomm.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin",
      },
   ],
   sourceIdentifier: "product-security@qualcomm.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "NVD-CWE-noinfo",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

ghsa-rcvq-7r2p-q43g

Vulnerability from github

Published

2022-11-15 12:00

Modified

2022-11-18 06:30

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Details

Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2022-25674",
   ],
   database_specific: {
      cwe_ids: [],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2022-11-15T10:15:00Z",
      severity: "CRITICAL",
   },
   details: "Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music",
   id: "GHSA-rcvq-7r2p-q43g",
   modified: "2022-11-18T06:30:35Z",
   published: "2022-11-15T12:00:15Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2022-25674",
      },
      {
         type: "WEB",
         url: "https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

gsd-2022-25674

Vulnerability from gsd

Modified

2023-12-13 01:19

Details

Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music

Aliases

CVE-2022-25674

Aliases

CVE-2022-25674

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2022-25674",
      description: "Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music",
      id: "GSD-2022-25674",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2022-25674",
         ],
         details: "Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music",
         id: "GSD-2022-25674",
         modified: "2023-12-13T01:19:26.975578Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "product-security@qualcomm.com",
            ID: "CVE-2022-25674",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "AR8031",
                                    },
                                    {
                                       version_value: "CSRA6620",
                                    },
                                    {
                                       version_value: "CSRA6640",
                                    },
                                    {
                                       version_value: "MDM9205",
                                    },
                                    {
                                       version_value: "QCA4004",
                                    },
                                    {
                                       version_value: "QCA4010",
                                    },
                                    {
                                       version_value: "QCA4020",
                                    },
                                    {
                                       version_value: "QCA4024",
                                    },
                                    {
                                       version_value: "QCS405",
                                    },
                                    {
                                       version_value: "WCD9306",
                                    },
                                    {
                                       version_value: "WCD9335",
                                    },
                                    {
                                       version_value: "WCN3980",
                                    },
                                    {
                                       version_value: "WCN3998",
                                    },
                                    {
                                       version_value: "WCN3999",
                                    },
                                    {
                                       version_value: "WSA8810",
                                    },
                                    {
                                       version_value: "WSA8815",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "Qualcomm, Inc.",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music",
               },
            ],
         },
         impact: {
            cvss: {
               baseScore: 6.5,
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N",
               version: "3.1",
            },
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "Cryptographic Issues in WLAN",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin",
                  refsource: "CONFIRM",
                  url: "https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:ar8031_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:ar8031:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:csra6620_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:csra6620:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:csra6640_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:csra6640:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qca4004_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qca4004:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qca4010_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qca4010:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qca4020_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qca4020:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qca4024_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qca4024:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:wcd9306_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:wcd9306:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:wcd9335_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:wcd9335:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:wcn3980_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:wcn3980:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:wcn3998_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:wcn3998:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:wcn3999_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:wcn3999:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "security.cna@qualcomm.com",
               ID: "CVE-2022-25674",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "Cryptographic issues in WLAN during the group key handshake of the WPA/WPA2 protocol in Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "NVD-CWE-Other",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin",
                     refsource: "CONFIRM",
                     tags: [
                        "Vendor Advisory",
                     ],
                     url: "https://www.qualcomm.com/company/product-security/bulletins/november-2022-bulletin",
                  },
               ],
            },
         },
         impact: {
            baseMetricV3: {
               cvssV3: {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "HIGH",
                  baseScore: 9.8,
                  baseSeverity: "CRITICAL",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "HIGH",
                  privilegesRequired: "NONE",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                  version: "3.1",
               },
               exploitabilityScore: 3.9,
               impactScore: 5.9,
            },
         },
         lastModifiedDate: "2022-11-18T04:52Z",
         publishedDate: "2022-11-15T10:15Z",
      },
   },
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2022-25674 (GCVE-0-2022-25674)

Vulnerability from cvelistv5

WID-SEC-W-2022-1967

Vulnerability from csaf_certbund

wid-sec-w-2022-1967

Vulnerability from csaf_certbund

fkie_cve-2022-25674

Vulnerability from fkie_nvd

ghsa-rcvq-7r2p-q43g

Vulnerability from github

gsd-2022-25674

Vulnerability from gsd

Tags

Sightings

Nomenclature