Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2023-21231
Vulnerability from cvelistv5
Published
2023-08-14 21:10
Modified
2024-10-09 14:11
Severity ?
EPSS score ?
Summary
In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
References
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-02T09:28:26.278Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { tags: [ "x_transferred", ], url: "https://source.android.com/security/bulletin/wear/2023-08-01", }, ], title: "CVE Program Container", }, { metrics: [ { other: { content: { id: "CVE-2023-21231", options: [ { Exploitation: "none", }, { Automatable: "no", }, { "Technical Impact": "total", }, ], role: "CISA Coordinator", timestamp: "2024-10-09T14:11:35.107690Z", version: "2.0.3", }, type: "ssvc", }, }, ], providerMetadata: { dateUpdated: "2024-10-09T14:11:46.447Z", orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0", shortName: "CISA-ADP", }, title: "CISA ADP Vulnrichment", }, ], cna: { affected: [ { defaultStatus: "unaffected", product: "Android", vendor: "Google", versions: [ { status: "affected", version: "13", }, ], }, ], descriptions: [ { lang: "en", supportingMedia: [ { base64: false, type: "text/html", value: "<p>In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.</p>", }, ], value: "In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", }, ], problemTypes: [ { descriptions: [ { description: "Elevation of privilege", lang: "en", }, ], }, ], providerMetadata: { dateUpdated: "2023-08-14T21:10:42.420Z", orgId: "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6", shortName: "google_android", }, references: [ { url: "https://source.android.com/security/bulletin/wear/2023-08-01", }, ], }, }, cveMetadata: { assignerOrgId: "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6", assignerShortName: "google_android", cveId: "CVE-2023-21231", datePublished: "2023-08-14T21:10:42.420Z", dateReserved: "2022-11-03T22:37:50.649Z", dateUpdated: "2024-10-09T14:11:46.447Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { fkie_nvd: { configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*\", \"matchCriteriaId\": \"08A26AC2-409E-499A-B0D5-8C2B5038947D\"}]}]}]", descriptions: "[{\"lang\": \"en\", \"value\": \"In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\\n\\n\"}]", id: "CVE-2023-21231", lastModified: "2024-11-21T07:42:25.833", metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}]}", published: "2023-08-14T22:15:12.270", references: "[{\"url\": \"https://source.android.com/security/bulletin/wear/2023-08-01\", \"source\": \"security@android.com\", \"tags\": [\"Broken Link\"]}, {\"url\": \"https://source.android.com/security/bulletin/wear/2023-08-01\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Broken Link\"]}]", sourceIdentifier: "security@android.com", vulnStatus: "Modified", weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"NVD-CWE-noinfo\"}]}]", }, nvd: "{\"cve\":{\"id\":\"CVE-2023-21231\",\"sourceIdentifier\":\"security@android.com\",\"published\":\"2023-08-14T22:15:12.270\",\"lastModified\":\"2024-11-21T07:42:25.833\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\\n\\n\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"08A26AC2-409E-499A-B0D5-8C2B5038947D\"}]}]}],\"references\":[{\"url\":\"https://source.android.com/security/bulletin/wear/2023-08-01\",\"source\":\"security@android.com\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://source.android.com/security/bulletin/wear/2023-08-01\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]}]}}", vulnrichment: { containers: "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://source.android.com/security/bulletin/wear/2023-08-01\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T09:28:26.278Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-21231\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-09T14:11:35.107690Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-09T14:11:42.813Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Google\", \"product\": \"Android\", \"versions\": [{\"status\": \"affected\", \"version\": \"13\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://source.android.com/security/bulletin/wear/2023-08-01\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\\n\\n\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"<p>In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.</p>\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"Elevation of privilege\"}]}], \"providerMetadata\": {\"orgId\": \"baff130e-b8d5-4e15-b3d3-c3cf5d5545c6\", \"shortName\": \"google_android\", \"dateUpdated\": \"2023-08-14T21:10:42.420Z\"}}}", cveMetadata: "{\"cveId\": \"CVE-2023-21231\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-10-09T14:11:46.447Z\", \"dateReserved\": \"2022-11-03T22:37:50.649Z\", \"assignerOrgId\": \"baff130e-b8d5-4e15-b3d3-c3cf5d5545c6\", \"datePublished\": \"2023-08-14T21:10:42.420Z\", \"assignerShortName\": \"google_android\"}", dataType: "CVE_RECORD", dataVersion: "5.1", }, }, }
fkie_cve-2023-21231
Vulnerability from fkie_nvd
Published
2023-08-14 22:15
Modified
2024-11-21 07:42
Severity ?
Summary
In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
References
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*", matchCriteriaId: "08A26AC2-409E-499A-B0D5-8C2B5038947D", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", }, ], id: "CVE-2023-21231", lastModified: "2024-11-21T07:42:25.833", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 1.8, impactScore: 5.9, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2023-08-14T22:15:12.270", references: [ { source: "security@android.com", tags: [ "Broken Link", ], url: "https://source.android.com/security/bulletin/wear/2023-08-01", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Broken Link", ], url: "https://source.android.com/security/bulletin/wear/2023-08-01", }, ], sourceIdentifier: "security@android.com", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "NVD-CWE-noinfo", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
gsd-2023-21231
Vulnerability from gsd
Modified
2023-12-13 01:20
Details
In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Aliases
Aliases
{ GSD: { alias: "CVE-2023-21231", id: "GSD-2023-21231", }, gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2023-21231", ], details: "In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", id: "GSD-2023-21231", modified: "2023-12-13T01:20:25.105077Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "security@android.com", ID: "CVE-2023-21231", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "Android", version: { version_data: [ { version_affected: "=", version_value: "13", }, ], }, }, ], }, vendor_name: "Google", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "Elevation of privilege", }, ], }, ], }, references: { reference_data: [ { name: "https://source.android.com/security/bulletin/wear/2023-08-01", refsource: "MISC", url: "https://source.android.com/security/bulletin/wear/2023-08-01", }, ], }, }, "nvd.nist.gov": { configurations: { CVE_data_version: "4.0", nodes: [ { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, ], }, cve: { CVE_data_meta: { ASSIGNER: "security@android.com", ID: "CVE-2023-21231", }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "en", value: "In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "en", value: "NVD-CWE-noinfo", }, ], }, ], }, references: { reference_data: [ { name: "https://source.android.com/security/bulletin/wear/2023-08-01", refsource: "MISC", tags: [ "Broken Link", ], url: "https://source.android.com/security/bulletin/wear/2023-08-01", }, ], }, }, impact: { baseMetricV3: { cvssV3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 1.8, impactScore: 5.9, }, }, lastModifiedDate: "2023-08-18T19:22Z", publishedDate: "2023-08-14T22:15Z", }, }, }
WID-SEC-W-2023-1981
Vulnerability from csaf_certbund
Published
2023-08-07 22:00
Modified
2023-08-07 22:00
Summary
Samsung Android: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen.
Betroffene Betriebssysteme
- Android
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen.", title: "Angriff", }, { category: "general", text: "- Android", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1981 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1981.json", }, { category: "self", summary: "WID-SEC-2023-1981 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1981", }, { category: "external", summary: "Samsung Security Advisory - SMR-AUG-2023 vom 2023-08-07", url: "https://security.samsungmobile.com/securityUpdate.smsb", }, ], source_lang: "en-US", title: "Samsung Android: Mehrere Schwachstellen", tracking: { current_release_date: "2023-08-07T22:00:00.000+00:00", generator: { date: "2024-08-15T17:56:39.395+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1981", initial_release_date: "2023-08-07T22:00:00.000+00:00", revision_history: [ { date: "2023-08-07T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Samsung Android <= 13", product: { name: "Samsung Android <= 13", product_id: "T029119", product_identification_helper: { cpe: "cpe:/o:samsung:android:13", }, }, }, ], category: "vendor", name: "Samsung", }, ], }, vulnerabilities: [ { cve: "CVE-2023-30689", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30689", }, { cve: "CVE-2023-30688", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30688", }, { cve: "CVE-2023-30687", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30687", }, { cve: "CVE-2023-30686", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30686", }, { cve: "CVE-2023-30685", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30685", }, { cve: "CVE-2023-30684", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30684", }, { cve: "CVE-2023-30683", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30683", }, { cve: "CVE-2023-30682", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30682", }, { cve: "CVE-2023-30681", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30681", }, { cve: "CVE-2023-30680", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30680", }, { cve: "CVE-2023-30679", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30679", }, { cve: "CVE-2023-30654", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30654", }, { cve: "CVE-2023-28542", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-28542", }, { cve: "CVE-2023-28541", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-28541", }, { cve: "CVE-2023-28147", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-28147", }, { cve: "CVE-2023-26083", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-26083", }, { cve: "CVE-2023-25012", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-25012", }, { cve: "CVE-2023-24854", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-24854", }, { cve: "CVE-2023-24851", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-24851", }, { cve: "CVE-2023-22667", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-22667", }, { cve: "CVE-2023-22387", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-22387", }, { cve: "CVE-2023-22386", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-22386", }, { cve: "CVE-2023-21672", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21672", }, { cve: "CVE-2023-21631", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21631", }, { cve: "CVE-2023-21629", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21629", }, { cve: "CVE-2023-21292", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21292", }, { cve: "CVE-2023-21290", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21290", }, { cve: "CVE-2023-21289", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21289", }, { cve: "CVE-2023-21288", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21288", }, { cve: "CVE-2023-21287", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21287", }, { cve: "CVE-2023-21286", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21286", }, { cve: "CVE-2023-21285", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21285", }, { cve: "CVE-2023-21284", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21284", }, { cve: "CVE-2023-21283", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21283", }, { cve: "CVE-2023-21282", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21282", }, { cve: "CVE-2023-21281", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21281", }, { cve: "CVE-2023-21280", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21280", }, { cve: "CVE-2023-21279", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21279", }, { cve: "CVE-2023-21278", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21278", }, { cve: "CVE-2023-21277", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21277", }, { cve: "CVE-2023-21276", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21276", }, { cve: "CVE-2023-21275", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21275", }, { cve: "CVE-2023-21274", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21274", }, { cve: "CVE-2023-21273", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21273", }, { cve: "CVE-2023-21272", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21272", }, { cve: "CVE-2023-21271", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21271", }, { cve: "CVE-2023-21270", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21270", }, { cve: "CVE-2023-21269", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21269", }, { cve: "CVE-2023-21268", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21268", }, { cve: "CVE-2023-21267", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21267", }, { cve: "CVE-2023-21265", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21265", }, { cve: "CVE-2023-21255", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21255", }, { cve: "CVE-2023-21242", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21242", }, { cve: "CVE-2023-21235", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21235", }, { cve: "CVE-2023-21234", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21234", }, { cve: "CVE-2023-21233", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21233", }, { cve: "CVE-2023-21232", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21232", }, { cve: "CVE-2023-21231", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21231", }, { cve: "CVE-2023-21230", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21230", }, { cve: "CVE-2023-21229", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21229", }, { cve: "CVE-2023-21140", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21140", }, { cve: "CVE-2023-21134", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21134", }, { cve: "CVE-2023-21133", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21133", }, { cve: "CVE-2023-21132", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21132", }, { cve: "CVE-2023-20965", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-20965", }, { cve: "CVE-2023-20755", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-20755", }, { cve: "CVE-2023-20754", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-20754", }, { cve: "CVE-2022-42703", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2022-42703", }, { cve: "CVE-2022-28350", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2022-28350", }, { cve: "CVE-2021-29256", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2021-29256", }, { cve: "CVE-2021-0948", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2021-0948", }, { cve: "CVE-2023-35689", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-35689", }, { cve: "CVE-2023-30701", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30701", }, { cve: "CVE-2023-30700", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30700", }, { cve: "CVE-2023-30699", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30699", }, { cve: "CVE-2023-30698", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30698", }, { cve: "CVE-2023-30697", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30697", }, { cve: "CVE-2023-30696", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30696", }, { cve: "CVE-2023-30694", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30694", }, { cve: "CVE-2023-30693", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30693", }, { cve: "CVE-2023-30691", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30691", }, ], }
wid-sec-w-2023-1981
Vulnerability from csaf_certbund
Published
2023-08-07 22:00
Modified
2023-08-07 22:00
Summary
Samsung Android: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen.
Betroffene Betriebssysteme
- Android
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen.", title: "Angriff", }, { category: "general", text: "- Android", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1981 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1981.json", }, { category: "self", summary: "WID-SEC-2023-1981 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1981", }, { category: "external", summary: "Samsung Security Advisory - SMR-AUG-2023 vom 2023-08-07", url: "https://security.samsungmobile.com/securityUpdate.smsb", }, ], source_lang: "en-US", title: "Samsung Android: Mehrere Schwachstellen", tracking: { current_release_date: "2023-08-07T22:00:00.000+00:00", generator: { date: "2024-08-15T17:56:39.395+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1981", initial_release_date: "2023-08-07T22:00:00.000+00:00", revision_history: [ { date: "2023-08-07T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Samsung Android <= 13", product: { name: "Samsung Android <= 13", product_id: "T029119", product_identification_helper: { cpe: "cpe:/o:samsung:android:13", }, }, }, ], category: "vendor", name: "Samsung", }, ], }, vulnerabilities: [ { cve: "CVE-2023-30689", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30689", }, { cve: "CVE-2023-30688", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30688", }, { cve: "CVE-2023-30687", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30687", }, { cve: "CVE-2023-30686", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30686", }, { cve: "CVE-2023-30685", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30685", }, { cve: "CVE-2023-30684", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30684", }, { cve: "CVE-2023-30683", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30683", }, { cve: "CVE-2023-30682", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30682", }, { cve: "CVE-2023-30681", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30681", }, { cve: "CVE-2023-30680", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30680", }, { cve: "CVE-2023-30679", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30679", }, { cve: "CVE-2023-30654", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30654", }, { cve: "CVE-2023-28542", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-28542", }, { cve: "CVE-2023-28541", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-28541", }, { cve: "CVE-2023-28147", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-28147", }, { cve: "CVE-2023-26083", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-26083", }, { cve: "CVE-2023-25012", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-25012", }, { cve: "CVE-2023-24854", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-24854", }, { cve: "CVE-2023-24851", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-24851", }, { cve: "CVE-2023-22667", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-22667", }, { cve: "CVE-2023-22387", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-22387", }, { cve: "CVE-2023-22386", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-22386", }, { cve: "CVE-2023-21672", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21672", }, { cve: "CVE-2023-21631", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21631", }, { cve: "CVE-2023-21629", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21629", }, { cve: "CVE-2023-21292", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21292", }, { cve: "CVE-2023-21290", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21290", }, { cve: "CVE-2023-21289", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21289", }, { cve: "CVE-2023-21288", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21288", }, { cve: "CVE-2023-21287", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21287", }, { cve: "CVE-2023-21286", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21286", }, { cve: "CVE-2023-21285", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21285", }, { cve: "CVE-2023-21284", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21284", }, { cve: "CVE-2023-21283", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21283", }, { cve: "CVE-2023-21282", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21282", }, { cve: "CVE-2023-21281", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21281", }, { cve: "CVE-2023-21280", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21280", }, { cve: "CVE-2023-21279", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21279", }, { cve: "CVE-2023-21278", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21278", }, { cve: "CVE-2023-21277", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21277", }, { cve: "CVE-2023-21276", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21276", }, { cve: "CVE-2023-21275", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21275", }, { cve: "CVE-2023-21274", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21274", }, { cve: "CVE-2023-21273", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21273", }, { cve: "CVE-2023-21272", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21272", }, { cve: "CVE-2023-21271", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21271", }, { cve: "CVE-2023-21270", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21270", }, { cve: "CVE-2023-21269", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21269", }, { cve: "CVE-2023-21268", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21268", }, { cve: "CVE-2023-21267", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21267", }, { cve: "CVE-2023-21265", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21265", }, { cve: "CVE-2023-21255", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21255", }, { cve: "CVE-2023-21242", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21242", }, { cve: "CVE-2023-21235", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21235", }, { cve: "CVE-2023-21234", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21234", }, { cve: "CVE-2023-21233", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21233", }, { cve: "CVE-2023-21232", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21232", }, { cve: "CVE-2023-21231", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21231", }, { cve: "CVE-2023-21230", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21230", }, { cve: "CVE-2023-21229", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21229", }, { cve: "CVE-2023-21140", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21140", }, { cve: "CVE-2023-21134", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21134", }, { cve: "CVE-2023-21133", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21133", }, { cve: "CVE-2023-21132", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-21132", }, { cve: "CVE-2023-20965", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-20965", }, { cve: "CVE-2023-20755", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-20755", }, { cve: "CVE-2023-20754", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-20754", }, { cve: "CVE-2022-42703", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2022-42703", }, { cve: "CVE-2022-28350", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2022-28350", }, { cve: "CVE-2021-29256", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2021-29256", }, { cve: "CVE-2021-0948", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2021-0948", }, { cve: "CVE-2023-35689", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-35689", }, { cve: "CVE-2023-30701", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30701", }, { cve: "CVE-2023-30700", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30700", }, { cve: "CVE-2023-30699", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30699", }, { cve: "CVE-2023-30698", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30698", }, { cve: "CVE-2023-30697", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30697", }, { cve: "CVE-2023-30696", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30696", }, { cve: "CVE-2023-30694", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30694", }, { cve: "CVE-2023-30693", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30693", }, { cve: "CVE-2023-30691", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in den Komponenten WifiGeofenceManager, SemWifiApTimeOutImpl, libsimba, TelephonyUI, libsec-ril, AuthenticationConfig, Telecom, SLocationService, VaultKeeper in HAL, MMIGroup, HDCP trustlet. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern oder Dateien zu manipulieren. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { last_affected: [ "T029119", ], }, release_date: "2023-08-07T22:00:00.000+00:00", title: "CVE-2023-30691", }, ], }
ghsa-j6ph-26cp-v7fw
Vulnerability from github
Published
2023-08-15 00:31
Modified
2024-04-04 06:56
Severity ?
Details
In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
{ affected: [], aliases: [ "CVE-2023-21231", ], database_specific: { cwe_ids: [], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2023-08-14T22:15:12Z", severity: "HIGH", }, details: "In getIntentForButton of ButtonManager.java, there is a possible way for an unprivileged application to start a non-exported or permission-protected activity due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", id: "GHSA-j6ph-26cp-v7fw", modified: "2024-04-04T06:56:22Z", published: "2023-08-15T00:31:20Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-21231", }, { type: "WEB", url: "https://source.android.com/security/bulletin/wear/2023-08-01", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", type: "CVSS_V3", }, ], }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.