cvelistv5 - cve-2023-28581

CVE-2023-28581 (GCVE-0-2023-28581)

Vulnerability from cvelistv5

Published

2023-09-05 06:24

Modified

2025-02-27 21:01

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

EPSS score ?

0.16% (0.37771)

Summary

Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.

References

▼	URL	Tags
	product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin	Vendor Advisory

Impacted products

	Vendor	Product	Version
	Qualcomm, Inc.	Snapdragon	Version: FastConnect 6800 Version: FastConnect 6900 Version: FastConnect 7800 Version: QCA6391 Version: QCA6426 Version: QCA6436 Version: SD 8 Gen1 5G Version: SD865 5G Version: Snapdragon 8 Gen 1 Mobile Platform Version: Snapdragon 865 5G Mobile Platform Version: Snapdragon 865+ 5G Mobile Platform (SM8250-AB) Version: Snapdragon 870 5G Mobile Platform (SM8250-AC) Version: Snapdragon AR2 Gen 1 Platform Version: Snapdragon XR2 5G Platform Version: SSG2115P Version: SSG2125P Version: SXR1230P Version: SXR2230P Version: WCD9380 Version: WCD9385 Version: WCN6740 Version: WSA8810 Version: WSA8815 Version: WSA8830 Version: WSA8832 Version: WSA8835

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-02T13:43:22.572Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_transferred",
                  ],
                  url: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
               },
            ],
            title: "CVE Program Container",
         },
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2023-28581",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "yes",
                           },
                           {
                              "Technical Impact": "total",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2025-02-26T21:50:57.408296Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2025-02-27T21:01:19.073Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               platforms: [
                  "Snapdragon Compute",
                  "Snapdragon Connectivity",
                  "Snapdragon Consumer Electronics Connectivity",
                  "Snapdragon Mobile",
               ],
               product: "Snapdragon",
               vendor: "Qualcomm, Inc.",
               versions: [
                  {
                     status: "affected",
                     version: "FastConnect 6800",
                  },
                  {
                     status: "affected",
                     version: "FastConnect 6900",
                  },
                  {
                     status: "affected",
                     version: "FastConnect 7800",
                  },
                  {
                     status: "affected",
                     version: "QCA6391",
                  },
                  {
                     status: "affected",
                     version: "QCA6426",
                  },
                  {
                     status: "affected",
                     version: "QCA6436",
                  },
                  {
                     status: "affected",
                     version: "SD 8 Gen1 5G",
                  },
                  {
                     status: "affected",
                     version: "SD865 5G",
                  },
                  {
                     status: "affected",
                     version: "Snapdragon 8 Gen 1 Mobile Platform",
                  },
                  {
                     status: "affected",
                     version: "Snapdragon 865 5G Mobile Platform",
                  },
                  {
                     status: "affected",
                     version: "Snapdragon 865+ 5G Mobile Platform (SM8250-AB)",
                  },
                  {
                     status: "affected",
                     version: "Snapdragon 870 5G Mobile Platform (SM8250-AC)",
                  },
                  {
                     status: "affected",
                     version: "Snapdragon AR2 Gen 1 Platform",
                  },
                  {
                     status: "affected",
                     version: "Snapdragon XR2 5G Platform",
                  },
                  {
                     status: "affected",
                     version: "SSG2115P",
                  },
                  {
                     status: "affected",
                     version: "SSG2125P",
                  },
                  {
                     status: "affected",
                     version: "SXR1230P",
                  },
                  {
                     status: "affected",
                     version: "SXR2230P",
                  },
                  {
                     status: "affected",
                     version: "WCD9380",
                  },
                  {
                     status: "affected",
                     version: "WCD9385",
                  },
                  {
                     status: "affected",
                     version: "WCN6740",
                  },
                  {
                     status: "affected",
                     version: "WSA8810",
                  },
                  {
                     status: "affected",
                     version: "WSA8815",
                  },
                  {
                     status: "affected",
                     version: "WSA8830",
                  },
                  {
                     status: "affected",
                     version: "WSA8832",
                  },
                  {
                     status: "affected",
                     version: "WSA8835",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.",
            },
         ],
         metrics: [
            {
               cvssV3_1: {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "HIGH",
                  baseScore: 9.8,
                  baseSeverity: "CRITICAL",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "HIGH",
                  privilegesRequired: "NONE",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                  version: "3.1",
               },
               format: "CVSS",
               scenarios: [
                  {
                     lang: "en",
                     value: "GENERAL",
                  },
               ],
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     cweId: "CWE-119",
                     description: "CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer",
                     lang: "en",
                     type: "CWE",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-04-12T16:22:55.750Z",
            orgId: "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
            shortName: "qualcomm",
         },
         references: [
            {
               url: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
            },
         ],
         title: "Improper Restriction of Operations within the Bounds of a Memory Buffer in WLAN Firmware",
      },
   },
   cveMetadata: {
      assignerOrgId: "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
      assignerShortName: "qualcomm",
      cveId: "CVE-2023-28581",
      datePublished: "2023-09-05T06:24:26.366Z",
      dateReserved: "2023-03-17T11:41:45.852Z",
      dateUpdated: "2025-02-27T21:01:19.073Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:fastconnect_6800_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D89F035A-2388-48FC-AEBB-8429C6880F4A\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:fastconnect_6800:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"CA13EF4E-AAE6-45F4-9E41-78310E37CE81\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E670F500-9B71-4BBE-B5DA-221D35803C89\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"9ADEB5C5-B79A-4F45-B7D3-75945B38DB6C\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B3053D68-C5D8-4D47-A4F0-9F3AF2289E1D\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"638DBC7F-456F-487D-BED2-2214DFF8BEE2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"83B53119-1B2F-4978-B7F5-33B84BE73B68\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"6FEBC0C5-CAA1-475C-96C2-B8D24B2E4536\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A344E78F-D15A-460E-8EF8-7C6FC39F2D5E\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8FF5EC23-4884-4C2B-8E77-50B1E8E28A3D\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"04F574BC-9AB2-4B83-A466-556ECEBBD3DF\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A34D021D-C043-4EFD-9AB3-B2174528CBA3\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sd_8_gen1_5g_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"76910884-45D9-4EA2-BA30-44A8C7CC1339\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sd_8_gen1_5g:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"33D393A6-4586-4416-86EB-F9D86DC3DED8\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sd865_5g_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"72433485-B229-46A6-BCA4-394AA4EEA683\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sd865_5g:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"04D40EC4-BF31-4BFD-8D0A-8193F541AF02\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:snapdragon_8_gen_1_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"985A7570-846E-4ED8-8EF0-E529231CE0B1\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:snapdragon_8_gen_1:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"2BB1B4D9-EAE6-4395-8B8A-C97F15A64DFA\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:snapdragon_865_5g_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"713B1CB7-985F-49F4-A5A7-23DFD0F4EA04\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:snapdragon_865_5g:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"1D7467AE-2EC2-4D9C-9D9C-83BAE7AE48CD\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:snapdragon_865\\\\+_5g_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7F15FC88-6366-4210-A949-75A3890476B2\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:snapdragon_865\\\\+_5g:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"711C5A1C-F67B-4BE2-BFE7-C86E716F85E2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:snapdragon_870_5g_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B6D89373-04BA-4DD4-A0D0-A45AF93FA7AB\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:snapdragon_870_5g:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FE485ADB-9A68-41AE-BBA8-242AC27263DD\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:snapdragon_ar2_gen_1_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7BB4A33E-6647-447E-BDA3-24246D49C5DD\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:snapdragon_ar2_gen_1:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"1046CC3E-FB12-4527-9978-DCC40EEE8938\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:snapdragon_xr2_5g_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"665811D8-F648-4F32-A375-FAF9C9E928B3\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:snapdragon_xr2_5g:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"2A537932-6EAD-411B-83FF-48CF050F603A\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:ssg2115p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A146E52D-4AFC-47B4-920F-DAC76077DF25\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:ssg2115p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"2BA4BA00-C8D1-4DAC-8030-CB5EEC7D4591\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:ssg2125p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"EA41907C-1CDE-42F3-B21D-5D53B2F06AF7\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:ssg2125p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"EDC270A7-205C-41EB-A2E5-2A381A16BFBB\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sxr1230p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"BE3236D6-0D01-4D05-B580-8888B99BAA5D\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sxr1230p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7E1753FC-F3CD-4B50-886D-8E16D9301A84\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sxr2230p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"CD6444F6-A477-4B4C-8A09-C22C47CCE45B\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sxr2230p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F3E20681-4FC4-46E2-AF77-BCF03BC8E77E\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"70292B01-617F-44AD-AF77-1AFC1450523D\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FA94C6D6-85DB-4031-AAF4-C399019AE16D\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"92B17201-8185-47F1-9720-5AB4ECD11B22\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E1FA2EB9-416F-4D69-8786-386CC73978AE\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wcn6740_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FB5DB2B8-25E1-4C0F-8AFB-7627FF9A04E1\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wcn6740:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"9BB21B3F-6D07-4B45-8A71-DC5490176296\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"15307882-7039-43E9-9BA3-035045988B99\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"AA85B322-E593-4499-829A-CC6D70BAE884\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E839A0B9-64C3-4C7A-82B7-D2AAF65928F8\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7E870D82-DE3B-4199-A730-C8FB545BAA98\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"11B69595-E488-4590-A150-CE5BE08B5E13\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"BF680174-5FA6-47D9-8EAB-CC2A37A7BD42\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wsa8832_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7ACAD26E-B79E-4659-91A5-D301281F7D36\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wsa8832:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F0E46DA6-9494-4D92-A4AE-A272AF6ACCCC\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F80BC68E-7476-4A40-9F48-53722FE9A5BF\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"6B36F4B2-BAA3-45AD-9967-0EB482C99708\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.\"}, {\"lang\": \"es\", \"value\": \"Corrupci\\u00f3n de la memoria en el WLAN Firmware mientras analiza claves GTK recibidas en GTK KDE.\"}]",
         id: "CVE-2023-28581",
         lastModified: "2024-11-21T07:55:35.313",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"product-security@qualcomm.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}]}",
         published: "2023-09-05T07:15:14.247",
         references: "[{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin\", \"source\": \"product-security@qualcomm.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
         sourceIdentifier: "product-security@qualcomm.com",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"product-security@qualcomm.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-119\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2023-28581\",\"sourceIdentifier\":\"product-security@qualcomm.com\",\"published\":\"2023-09-05T07:15:14.247\",\"lastModified\":\"2024-11-21T07:55:35.313\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.\"},{\"lang\":\"es\",\"value\":\"Corrupción de la memoria en el WLAN Firmware mientras analiza claves GTK recibidas en GTK KDE.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"product-security@qualcomm.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"product-security@qualcomm.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-119\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:fastconnect_6800_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D89F035A-2388-48FC-AEBB-8429C6880F4A\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:fastconnect_6800:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CA13EF4E-AAE6-45F4-9E41-78310E37CE81\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E670F500-9B71-4BBE-B5DA-221D35803C89\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9ADEB5C5-B79A-4F45-B7D3-75945B38DB6C\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B3053D68-C5D8-4D47-A4F0-9F3AF2289E1D\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"638DBC7F-456F-487D-BED2-2214DFF8BEE2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"83B53119-1B2F-4978-B7F5-33B84BE73B68\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"6FEBC0C5-CAA1-475C-96C2-B8D24B2E4536\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A344E78F-D15A-460E-8EF8-7C6FC39F2D5E\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8FF5EC23-4884-4C2B-8E77-50B1E8E28A3D\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"04F574BC-9AB2-4B83-A466-556ECEBBD3DF\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A34D021D-C043-4EFD-9AB3-B2174528CBA3\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sd_8_gen1_5g_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"76910884-45D9-4EA2-BA30-44A8C7CC1339\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sd_8_gen1_5g:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"33D393A6-4586-4416-86EB-F9D86DC3DED8\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sd865_5g_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"72433485-B229-46A6-BCA4-394AA4EEA683\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sd865_5g:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"04D40EC4-BF31-4BFD-8D0A-8193F541AF02\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:snapdragon_8_gen_1_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"985A7570-846E-4ED8-8EF0-E529231CE0B1\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:snapdragon_8_gen_1:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2BB1B4D9-EAE6-4395-8B8A-C97F15A64DFA\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:snapdragon_865_5g_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"713B1CB7-985F-49F4-A5A7-23DFD0F4EA04\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:snapdragon_865_5g:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1D7467AE-2EC2-4D9C-9D9C-83BAE7AE48CD\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:snapdragon_865\\\\+_5g_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7F15FC88-6366-4210-A949-75A3890476B2\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:snapdragon_865\\\\+_5g:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"711C5A1C-F67B-4BE2-BFE7-C86E716F85E2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:snapdragon_870_5g_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B6D89373-04BA-4DD4-A0D0-A45AF93FA7AB\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:snapdragon_870_5g:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FE485ADB-9A68-41AE-BBA8-242AC27263DD\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:snapdragon_ar2_gen_1_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7BB4A33E-6647-447E-BDA3-24246D49C5DD\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:snapdragon_ar2_gen_1:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1046CC3E-FB12-4527-9978-DCC40EEE8938\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:snapdragon_xr2_5g_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"665811D8-F648-4F32-A375-FAF9C9E928B3\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:snapdragon_xr2_5g:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2A537932-6EAD-411B-83FF-48CF050F603A\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:ssg2115p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A146E52D-4AFC-47B4-920F-DAC76077DF25\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:ssg2115p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2BA4BA00-C8D1-4DAC-8030-CB5EEC7D4591\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:ssg2125p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EA41907C-1CDE-42F3-B21D-5D53B2F06AF7\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:ssg2125p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EDC270A7-205C-41EB-A2E5-2A381A16BFBB\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sxr1230p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BE3236D6-0D01-4D05-B580-8888B99BAA5D\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sxr1230p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7E1753FC-F3CD-4B50-886D-8E16D9301A84\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sxr2230p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CD6444F6-A477-4B4C-8A09-C22C47CCE45B\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sxr2230p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F3E20681-4FC4-46E2-AF77-BCF03BC8E77E\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"70292B01-617F-44AD-AF77-1AFC1450523D\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA94C6D6-85DB-4031-AAF4-C399019AE16D\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"92B17201-8185-47F1-9720-5AB4ECD11B22\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E1FA2EB9-416F-4D69-8786-386CC73978AE\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wcn6740_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FB5DB2B8-25E1-4C0F-8AFB-7627FF9A04E1\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wcn6740:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9BB21B3F-6D07-4B45-8A71-DC5490176296\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"15307882-7039-43E9-9BA3-035045988B99\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AA85B322-E593-4499-829A-CC6D70BAE884\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E839A0B9-64C3-4C7A-82B7-D2AAF65928F8\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7E870D82-DE3B-4199-A730-C8FB545BAA98\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"11B69595-E488-4590-A150-CE5BE08B5E13\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BF680174-5FA6-47D9-8EAB-CC2A37A7BD42\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wsa8832_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7ACAD26E-B79E-4659-91A5-D301281F7D36\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wsa8832:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F0E46DA6-9494-4D92-A4AE-A272AF6ACCCC\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F80BC68E-7476-4A40-9F48-53722FE9A5BF\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"6B36F4B2-BAA3-45AD-9967-0EB482C99708\"}]}]}],\"references\":[{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin\",\"source\":\"product-security@qualcomm.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
      vulnrichment: {
         containers: "{\"cna\": {\"affected\": [{\"defaultStatus\": \"unaffected\", \"platforms\": [\"Snapdragon Compute\", \"Snapdragon Connectivity\", \"Snapdragon Consumer Electronics Connectivity\", \"Snapdragon Mobile\"], \"product\": \"Snapdragon\", \"vendor\": \"Qualcomm, Inc.\", \"versions\": [{\"status\": \"affected\", \"version\": \"FastConnect 6800\"}, {\"status\": \"affected\", \"version\": \"FastConnect 6900\"}, {\"status\": \"affected\", \"version\": \"FastConnect 7800\"}, {\"status\": \"affected\", \"version\": \"QCA6391\"}, {\"status\": \"affected\", \"version\": \"QCA6426\"}, {\"status\": \"affected\", \"version\": \"QCA6436\"}, {\"status\": \"affected\", \"version\": \"SD 8 Gen1 5G\"}, {\"status\": \"affected\", \"version\": \"SD865 5G\"}, {\"status\": \"affected\", \"version\": \"Snapdragon 8 Gen 1 Mobile Platform\"}, {\"status\": \"affected\", \"version\": \"Snapdragon 865 5G Mobile Platform\"}, {\"status\": \"affected\", \"version\": \"Snapdragon 865+ 5G Mobile Platform (SM8250-AB)\"}, {\"status\": \"affected\", \"version\": \"Snapdragon 870 5G Mobile Platform (SM8250-AC)\"}, {\"status\": \"affected\", \"version\": \"Snapdragon AR2 Gen 1 Platform\"}, {\"status\": \"affected\", \"version\": \"Snapdragon XR2 5G Platform\"}, {\"status\": \"affected\", \"version\": \"SSG2115P\"}, {\"status\": \"affected\", \"version\": \"SSG2125P\"}, {\"status\": \"affected\", \"version\": \"SXR1230P\"}, {\"status\": \"affected\", \"version\": \"SXR2230P\"}, {\"status\": \"affected\", \"version\": \"WCD9380\"}, {\"status\": \"affected\", \"version\": \"WCD9385\"}, {\"status\": \"affected\", \"version\": \"WCN6740\"}, {\"status\": \"affected\", \"version\": \"WSA8810\"}, {\"status\": \"affected\", \"version\": \"WSA8815\"}, {\"status\": \"affected\", \"version\": \"WSA8830\"}, {\"status\": \"affected\", \"version\": \"WSA8832\"}, {\"status\": \"affected\", \"version\": \"WSA8835\"}]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.\"}], \"metrics\": [{\"cvssV3_1\": {\"attackComplexity\": \"LOW\", \"attackVector\": \"NETWORK\", \"availabilityImpact\": \"HIGH\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"scope\": \"UNCHANGED\", \"userInteraction\": \"NONE\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"version\": \"3.1\"}, \"format\": \"CVSS\", \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"providerMetadata\": {\"orgId\": \"2cfc7d3e-20d3-47ac-8db7-1b7285aff15f\", \"shortName\": \"qualcomm\", \"dateUpdated\": \"2024-04-12T16:22:55.750Z\"}, \"references\": [{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin\"}], \"title\": \"Improper Restriction of Operations within the Bounds of a Memory Buffer in WLAN Firmware\", \"problemTypes\": [{\"descriptions\": [{\"cweId\": \"CWE-119\", \"description\": \"CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer\", \"lang\": \"en\", \"type\": \"CWE\"}]}]}, \"adp\": [{\"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T13:43:22.572Z\"}, \"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin\", \"tags\": [\"x_transferred\"]}]}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-28581\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-02-26T21:50:57.408296Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-02-26T20:38:31.475Z\"}}]}",
         cveMetadata: "{\"cveId\": \"CVE-2023-28581\", \"assignerOrgId\": \"2cfc7d3e-20d3-47ac-8db7-1b7285aff15f\", \"state\": \"PUBLISHED\", \"assignerShortName\": \"qualcomm\", \"dateReserved\": \"2023-03-17T11:41:45.852Z\", \"datePublished\": \"2023-09-05T06:24:26.366Z\", \"dateUpdated\": \"2025-02-27T21:01:19.073Z\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

gsd-2023-28581

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.

Aliases

CVE-2023-28581

Aliases

CVE-2023-28581

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2023-28581",
      id: "GSD-2023-28581",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2023-28581",
         ],
         details: "Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.",
         id: "GSD-2023-28581",
         modified: "2023-12-13T01:20:47.253159Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "product-security@qualcomm.com",
            ID: "CVE-2023-28581",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "Snapdragon",
                              version: {
                                 version_data: [
                                    {
                                       version_affected: "=",
                                       version_value: "FastConnect 6800",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "FastConnect 6900",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "FastConnect 7800",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "QCA6391",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "QCA6426",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "QCA6436",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "SD 8 Gen1 5G",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "SD865 5G",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "Snapdragon 8 Gen 1 Mobile Platform",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "Snapdragon 865 5G Mobile Platform",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "Snapdragon 865+ 5G Mobile Platform (SM8250-AB)",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "Snapdragon 870 5G Mobile Platform (SM8250-AC)",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "Snapdragon AR2 Gen 1 Platform",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "Snapdragon XR2 5G Platform",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "SSG2115P",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "SSG2125P",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "SXR1230P",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "SXR2230P",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WCD9380",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WCD9385",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WCN6740",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WSA8810",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WSA8815",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WSA8830",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WSA8832",
                                    },
                                    {
                                       version_affected: "=",
                                       version_value: "WSA8835",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "Qualcomm, Inc.",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.",
               },
            ],
         },
         impact: {
            cvss: [
               {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "HIGH",
                  baseScore: 9.8,
                  baseSeverity: "CRITICAL",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "HIGH",
                  privilegesRequired: "NONE",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                  version: "3.1",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        cweId: "CWE-119",
                        lang: "eng",
                        value: "CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
                  refsource: "MISC",
                  url: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         cve: {
            configurations: [
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:fastconnect_6800_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "D89F035A-2388-48FC-AEBB-8429C6880F4A",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:fastconnect_6800:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "CA13EF4E-AAE6-45F4-9E41-78310E37CE81",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "E670F500-9B71-4BBE-B5DA-221D35803C89",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "9ADEB5C5-B79A-4F45-B7D3-75945B38DB6C",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "B3053D68-C5D8-4D47-A4F0-9F3AF2289E1D",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "638DBC7F-456F-487D-BED2-2214DFF8BEE2",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "83B53119-1B2F-4978-B7F5-33B84BE73B68",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "6FEBC0C5-CAA1-475C-96C2-B8D24B2E4536",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "A344E78F-D15A-460E-8EF8-7C6FC39F2D5E",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "8FF5EC23-4884-4C2B-8E77-50B1E8E28A3D",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "04F574BC-9AB2-4B83-A466-556ECEBBD3DF",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "A34D021D-C043-4EFD-9AB3-B2174528CBA3",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:sd_8_gen1_5g_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "76910884-45D9-4EA2-BA30-44A8C7CC1339",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:sd_8_gen1_5g:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "33D393A6-4586-4416-86EB-F9D86DC3DED8",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:sd865_5g_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "72433485-B229-46A6-BCA4-394AA4EEA683",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:sd865_5g:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "04D40EC4-BF31-4BFD-8D0A-8193F541AF02",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:snapdragon_8_gen_1_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "985A7570-846E-4ED8-8EF0-E529231CE0B1",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:snapdragon_8_gen_1:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "2BB1B4D9-EAE6-4395-8B8A-C97F15A64DFA",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:snapdragon_865_5g_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "713B1CB7-985F-49F4-A5A7-23DFD0F4EA04",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:snapdragon_865_5g:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "1D7467AE-2EC2-4D9C-9D9C-83BAE7AE48CD",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:snapdragon_865\\+_5g_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "7F15FC88-6366-4210-A949-75A3890476B2",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:snapdragon_865\\+_5g:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "711C5A1C-F67B-4BE2-BFE7-C86E716F85E2",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:snapdragon_870_5g_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "B6D89373-04BA-4DD4-A0D0-A45AF93FA7AB",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:snapdragon_870_5g:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "FE485ADB-9A68-41AE-BBA8-242AC27263DD",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:snapdragon_ar2_gen_1_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "7BB4A33E-6647-447E-BDA3-24246D49C5DD",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:snapdragon_ar2_gen_1:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "1046CC3E-FB12-4527-9978-DCC40EEE8938",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:snapdragon_xr2_5g_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "665811D8-F648-4F32-A375-FAF9C9E928B3",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:snapdragon_xr2_5g:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "2A537932-6EAD-411B-83FF-48CF050F603A",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:ssg2115p_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "A146E52D-4AFC-47B4-920F-DAC76077DF25",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:ssg2115p:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "2BA4BA00-C8D1-4DAC-8030-CB5EEC7D4591",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:ssg2125p_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "EA41907C-1CDE-42F3-B21D-5D53B2F06AF7",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:ssg2125p:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "EDC270A7-205C-41EB-A2E5-2A381A16BFBB",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:sxr1230p_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "BE3236D6-0D01-4D05-B580-8888B99BAA5D",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:sxr1230p:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "7E1753FC-F3CD-4B50-886D-8E16D9301A84",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:sxr2230p_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "CD6444F6-A477-4B4C-8A09-C22C47CCE45B",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:sxr2230p:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "F3E20681-4FC4-46E2-AF77-BCF03BC8E77E",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "70292B01-617F-44AD-AF77-1AFC1450523D",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "FA94C6D6-85DB-4031-AAF4-C399019AE16D",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "92B17201-8185-47F1-9720-5AB4ECD11B22",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "E1FA2EB9-416F-4D69-8786-386CC73978AE",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wcn6740_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "FB5DB2B8-25E1-4C0F-8AFB-7627FF9A04E1",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wcn6740:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "9BB21B3F-6D07-4B45-8A71-DC5490176296",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "15307882-7039-43E9-9BA3-035045988B99",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "AA85B322-E593-4499-829A-CC6D70BAE884",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "E839A0B9-64C3-4C7A-82B7-D2AAF65928F8",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "7E870D82-DE3B-4199-A730-C8FB545BAA98",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "11B69595-E488-4590-A150-CE5BE08B5E13",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "BF680174-5FA6-47D9-8EAB-CC2A37A7BD42",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wsa8832_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "7ACAD26E-B79E-4659-91A5-D301281F7D36",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wsa8832:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "F0E46DA6-9494-4D92-A4AE-A272AF6ACCCC",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "F80BC68E-7476-4A40-9F48-53722FE9A5BF",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "6B36F4B2-BAA3-45AD-9967-0EB482C99708",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
            ],
            descriptions: [
               {
                  lang: "en",
                  value: "Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.",
               },
               {
                  lang: "es",
                  value: "Corrupción de la memoria en el WLAN Firmware mientras analiza claves GTK recibidas en GTK KDE.",
               },
            ],
            id: "CVE-2023-28581",
            lastModified: "2024-04-12T17:17:12.083",
            metrics: {
               cvssMetricV31: [
                  {
                     cvssData: {
                        attackComplexity: "LOW",
                        attackVector: "NETWORK",
                        availabilityImpact: "HIGH",
                        baseScore: 9.8,
                        baseSeverity: "CRITICAL",
                        confidentialityImpact: "HIGH",
                        integrityImpact: "HIGH",
                        privilegesRequired: "NONE",
                        scope: "UNCHANGED",
                        userInteraction: "NONE",
                        vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                        version: "3.1",
                     },
                     exploitabilityScore: 3.9,
                     impactScore: 5.9,
                     source: "nvd@nist.gov",
                     type: "Primary",
                  },
                  {
                     cvssData: {
                        attackComplexity: "LOW",
                        attackVector: "NETWORK",
                        availabilityImpact: "HIGH",
                        baseScore: 9.8,
                        baseSeverity: "CRITICAL",
                        confidentialityImpact: "HIGH",
                        integrityImpact: "HIGH",
                        privilegesRequired: "NONE",
                        scope: "UNCHANGED",
                        userInteraction: "NONE",
                        vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                        version: "3.1",
                     },
                     exploitabilityScore: 3.9,
                     impactScore: 5.9,
                     source: "product-security@qualcomm.com",
                     type: "Secondary",
                  },
               ],
            },
            published: "2023-09-05T07:15:14.247",
            references: [
               {
                  source: "product-security@qualcomm.com",
                  tags: [
                     "Vendor Advisory",
                  ],
                  url: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
               },
            ],
            sourceIdentifier: "product-security@qualcomm.com",
            vulnStatus: "Modified",
            weaknesses: [
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-787",
                     },
                  ],
                  source: "nvd@nist.gov",
                  type: "Primary",
               },
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-119",
                     },
                  ],
                  source: "product-security@qualcomm.com",
                  type: "Secondary",
               },
            ],
         },
      },
   },
}

ghsa-xxr7-cchg-fr5v

Vulnerability from github

Published

2023-09-05 09:30

Modified

2024-04-04 07:28

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Details

Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2023-28581",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-119",
         "CWE-787",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2023-09-05T07:15:14Z",
      severity: "CRITICAL",
   },
   details: "Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.",
   id: "GHSA-xxr7-cchg-fr5v",
   modified: "2024-04-04T07:28:25Z",
   published: "2023-09-05T09:30:21Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2023-28581",
      },
      {
         type: "WEB",
         url: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

wid-sec-w-2023-2539

Vulnerability from csaf_certbund

Published

2023-10-03 22:00

Modified

2023-10-03 22:00

Summary

Samsung Android: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und seine Rechte zu erweitern.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und seine Rechte zu erweitern.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-2539 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2539.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-2539 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2539",
         },
         {
            category: "external",
            summary: "Samsung Security Advisory - SMR-OCT-2023 vom 2023-10-03",
            url: "https://security.samsungmobile.com/securityUpdate.smsb",
         },
      ],
      source_lang: "en-US",
      title: "Samsung Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-10-03T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:59:20.607+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-2539",
         initial_release_date: "2023-10-03T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2023-10-03T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "Samsung Android 11",
                        product: {
                           name: "Samsung Android 11",
                           product_id: "T027557",
                           product_identification_helper: {
                              cpe: "cpe:/o:samsung:android:11",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Samsung Android 12",
                        product: {
                           name: "Samsung Android 12",
                           product_id: "T027558",
                           product_identification_helper: {
                              cpe: "cpe:/o:samsung:android:12",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Samsung Android 13",
                        product: {
                           name: "Samsung Android 13",
                           product_id: "T030187",
                           product_identification_helper: {
                              cpe: "cpe:/o:samsung:android:13",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Samsung",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-40140",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40140",
      },
      {
         cve: "CVE-2023-40139",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40139",
      },
      {
         cve: "CVE-2023-40138",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40138",
      },
      {
         cve: "CVE-2023-40137",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40137",
      },
      {
         cve: "CVE-2023-40136",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40136",
      },
      {
         cve: "CVE-2023-40135",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40135",
      },
      {
         cve: "CVE-2023-40134",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40134",
      },
      {
         cve: "CVE-2023-40133",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40133",
      },
      {
         cve: "CVE-2023-40131",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40131",
      },
      {
         cve: "CVE-2023-40130",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40130",
      },
      {
         cve: "CVE-2023-40129",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40129",
      },
      {
         cve: "CVE-2023-40128",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40128",
      },
      {
         cve: "CVE-2023-40127",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40127",
      },
      {
         cve: "CVE-2023-40125",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40125",
      },
      {
         cve: "CVE-2023-40123",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40123",
      },
      {
         cve: "CVE-2023-40121",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40121",
      },
      {
         cve: "CVE-2023-40120",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40120",
      },
      {
         cve: "CVE-2023-40117",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40117",
      },
      {
         cve: "CVE-2023-40116",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40116",
      },
      {
         cve: "CVE-2023-33021",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33021",
      },
      {
         cve: "CVE-2023-33019",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33019",
      },
      {
         cve: "CVE-2023-33016",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33016",
      },
      {
         cve: "CVE-2023-33015",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33015",
      },
      {
         cve: "CVE-2023-30733",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30733",
      },
      {
         cve: "CVE-2023-30732",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30732",
      },
      {
         cve: "CVE-2023-30731",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30731",
      },
      {
         cve: "CVE-2023-30727",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30727",
      },
      {
         cve: "CVE-2023-30692",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30692",
      },
      {
         cve: "CVE-2023-30690",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30690",
      },
      {
         cve: "CVE-2023-28584",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28584",
      },
      {
         cve: "CVE-2023-28581",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28581",
      },
      {
         cve: "CVE-2023-28573",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28573",
      },
      {
         cve: "CVE-2023-28549",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28549",
      },
      {
         cve: "CVE-2023-21653",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21653",
      },
      {
         cve: "CVE-2023-21646",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21646",
      },
      {
         cve: "CVE-2023-21291",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21291",
      },
      {
         cve: "CVE-2023-21266",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21266",
      },
      {
         cve: "CVE-2023-21253",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21253",
      },
      {
         cve: "CVE-2023-21252",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21252",
      },
      {
         cve: "CVE-2023-21244",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21244",
      },
   ],
}

WID-SEC-W-2023-2273

Vulnerability from csaf_certbund

Published

2023-09-05 22:00

Modified

2023-09-05 22:00

Summary

Google Android: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-2273 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2273.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-2273 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2273",
         },
         {
            category: "external",
            summary: "Android Security Bulletin vom 2023-09-05",
            url: "https://source.android.com/docs/security/bulletin/2023-09-01",
         },
      ],
      source_lang: "en-US",
      title: "Google Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-09-05T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:58:05.422+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-2273",
         initial_release_date: "2023-09-05T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2023-09-05T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Google Android <= 13",
                  product: {
                     name: "Google Android <= 13",
                     product_id: "T029729",
                     product_identification_helper: {
                        cpe: "cpe:/o:google:android:13",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Google",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-35687",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35687",
      },
      {
         cve: "CVE-2023-35684",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35684",
      },
      {
         cve: "CVE-2023-35683",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35683",
      },
      {
         cve: "CVE-2023-35682",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35682",
      },
      {
         cve: "CVE-2023-35681",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35681",
      },
      {
         cve: "CVE-2023-35680",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35680",
      },
      {
         cve: "CVE-2023-35679",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35679",
      },
      {
         cve: "CVE-2023-35677",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35677",
      },
      {
         cve: "CVE-2023-35676",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35676",
      },
      {
         cve: "CVE-2023-35675",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35675",
      },
      {
         cve: "CVE-2023-35674",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35674",
      },
      {
         cve: "CVE-2023-35673",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35673",
      },
      {
         cve: "CVE-2023-35671",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35671",
      },
      {
         cve: "CVE-2023-35670",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35670",
      },
      {
         cve: "CVE-2023-35669",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35669",
      },
      {
         cve: "CVE-2023-35667",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35667",
      },
      {
         cve: "CVE-2023-35666",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35666",
      },
      {
         cve: "CVE-2023-35665",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35665",
      },
      {
         cve: "CVE-2023-35664",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35664",
      },
      {
         cve: "CVE-2023-35658",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35658",
      },
      {
         cve: "CVE-2023-33021",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33021",
      },
      {
         cve: "CVE-2023-33019",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33019",
      },
      {
         cve: "CVE-2023-33016",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33016",
      },
      {
         cve: "CVE-2023-33015",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33015",
      },
      {
         cve: "CVE-2023-28584",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28584",
      },
      {
         cve: "CVE-2023-28581",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28581",
      },
      {
         cve: "CVE-2023-28573",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28573",
      },
      {
         cve: "CVE-2023-28549",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28549",
      },
      {
         cve: "CVE-2023-28538",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28538",
      },
      {
         cve: "CVE-2023-21653",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-21653",
      },
      {
         cve: "CVE-2023-21646",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-21646",
      },
      {
         cve: "CVE-2022-40534",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2022-40534",
      },
   ],
}

wid-sec-w-2023-2273

Vulnerability from csaf_certbund

Published

2023-09-05 22:00

Modified

2023-09-05 22:00

Summary

Google Android: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-2273 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2273.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-2273 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2273",
         },
         {
            category: "external",
            summary: "Android Security Bulletin vom 2023-09-05",
            url: "https://source.android.com/docs/security/bulletin/2023-09-01",
         },
      ],
      source_lang: "en-US",
      title: "Google Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-09-05T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:58:05.422+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-2273",
         initial_release_date: "2023-09-05T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2023-09-05T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Google Android <= 13",
                  product: {
                     name: "Google Android <= 13",
                     product_id: "T029729",
                     product_identification_helper: {
                        cpe: "cpe:/o:google:android:13",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Google",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-35687",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35687",
      },
      {
         cve: "CVE-2023-35684",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35684",
      },
      {
         cve: "CVE-2023-35683",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35683",
      },
      {
         cve: "CVE-2023-35682",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35682",
      },
      {
         cve: "CVE-2023-35681",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35681",
      },
      {
         cve: "CVE-2023-35680",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35680",
      },
      {
         cve: "CVE-2023-35679",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35679",
      },
      {
         cve: "CVE-2023-35677",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35677",
      },
      {
         cve: "CVE-2023-35676",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35676",
      },
      {
         cve: "CVE-2023-35675",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35675",
      },
      {
         cve: "CVE-2023-35674",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35674",
      },
      {
         cve: "CVE-2023-35673",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35673",
      },
      {
         cve: "CVE-2023-35671",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35671",
      },
      {
         cve: "CVE-2023-35670",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35670",
      },
      {
         cve: "CVE-2023-35669",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35669",
      },
      {
         cve: "CVE-2023-35667",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35667",
      },
      {
         cve: "CVE-2023-35666",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35666",
      },
      {
         cve: "CVE-2023-35665",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35665",
      },
      {
         cve: "CVE-2023-35664",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35664",
      },
      {
         cve: "CVE-2023-35658",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-35658",
      },
      {
         cve: "CVE-2023-33021",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33021",
      },
      {
         cve: "CVE-2023-33019",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33019",
      },
      {
         cve: "CVE-2023-33016",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33016",
      },
      {
         cve: "CVE-2023-33015",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-33015",
      },
      {
         cve: "CVE-2023-28584",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28584",
      },
      {
         cve: "CVE-2023-28581",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28581",
      },
      {
         cve: "CVE-2023-28573",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28573",
      },
      {
         cve: "CVE-2023-28549",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28549",
      },
      {
         cve: "CVE-2023-28538",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-28538",
      },
      {
         cve: "CVE-2023-21653",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-21653",
      },
      {
         cve: "CVE-2023-21646",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2023-21646",
      },
      {
         cve: "CVE-2022-40534",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.",
            },
         ],
         product_status: {
            last_affected: [
               "T029729",
            ],
         },
         release_date: "2023-09-05T22:00:00.000+00:00",
         title: "CVE-2022-40534",
      },
   ],
}

WID-SEC-W-2023-2539

Vulnerability from csaf_certbund

Published

2023-10-03 22:00

Modified

2023-10-03 22:00

Summary

Samsung Android: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und seine Rechte zu erweitern.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-2539 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2539.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-2539 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2539",
         },
         {
            category: "external",
            summary: "Samsung Security Advisory - SMR-OCT-2023 vom 2023-10-03",
            url: "https://security.samsungmobile.com/securityUpdate.smsb",
         },
      ],
      source_lang: "en-US",
      title: "Samsung Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-10-03T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:59:20.607+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-2539",
         initial_release_date: "2023-10-03T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2023-10-03T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "Samsung Android 11",
                        product: {
                           name: "Samsung Android 11",
                           product_id: "T027557",
                           product_identification_helper: {
                              cpe: "cpe:/o:samsung:android:11",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Samsung Android 12",
                        product: {
                           name: "Samsung Android 12",
                           product_id: "T027558",
                           product_identification_helper: {
                              cpe: "cpe:/o:samsung:android:12",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "Samsung Android 13",
                        product: {
                           name: "Samsung Android 13",
                           product_id: "T030187",
                           product_identification_helper: {
                              cpe: "cpe:/o:samsung:android:13",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Samsung",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-40140",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40140",
      },
      {
         cve: "CVE-2023-40139",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40139",
      },
      {
         cve: "CVE-2023-40138",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40138",
      },
      {
         cve: "CVE-2023-40137",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40137",
      },
      {
         cve: "CVE-2023-40136",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40136",
      },
      {
         cve: "CVE-2023-40135",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40135",
      },
      {
         cve: "CVE-2023-40134",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40134",
      },
      {
         cve: "CVE-2023-40133",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40133",
      },
      {
         cve: "CVE-2023-40131",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40131",
      },
      {
         cve: "CVE-2023-40130",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40130",
      },
      {
         cve: "CVE-2023-40129",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40129",
      },
      {
         cve: "CVE-2023-40128",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40128",
      },
      {
         cve: "CVE-2023-40127",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40127",
      },
      {
         cve: "CVE-2023-40125",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40125",
      },
      {
         cve: "CVE-2023-40123",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40123",
      },
      {
         cve: "CVE-2023-40121",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40121",
      },
      {
         cve: "CVE-2023-40120",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40120",
      },
      {
         cve: "CVE-2023-40117",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40117",
      },
      {
         cve: "CVE-2023-40116",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-40116",
      },
      {
         cve: "CVE-2023-33021",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33021",
      },
      {
         cve: "CVE-2023-33019",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33019",
      },
      {
         cve: "CVE-2023-33016",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33016",
      },
      {
         cve: "CVE-2023-33015",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-33015",
      },
      {
         cve: "CVE-2023-30733",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30733",
      },
      {
         cve: "CVE-2023-30732",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30732",
      },
      {
         cve: "CVE-2023-30731",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30731",
      },
      {
         cve: "CVE-2023-30727",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30727",
      },
      {
         cve: "CVE-2023-30692",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30692",
      },
      {
         cve: "CVE-2023-30690",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-30690",
      },
      {
         cve: "CVE-2023-28584",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28584",
      },
      {
         cve: "CVE-2023-28581",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28581",
      },
      {
         cve: "CVE-2023-28573",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28573",
      },
      {
         cve: "CVE-2023-28549",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-28549",
      },
      {
         cve: "CVE-2023-21653",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21653",
      },
      {
         cve: "CVE-2023-21646",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21646",
      },
      {
         cve: "CVE-2023-21291",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21291",
      },
      {
         cve: "CVE-2023-21266",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21266",
      },
      {
         cve: "CVE-2023-21253",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21253",
      },
      {
         cve: "CVE-2023-21252",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21252",
      },
      {
         cve: "CVE-2023-21244",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Samsung Android. Dieser Hinweis ist Teil des monatlichen Security Maintenance Release (SMR) Prozesses. Dieses SMR-Paket enthält Patches von Google und Samsung. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer beliebigen Code ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen und seine Privilegien ausweiten. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T027557",
               "T027558",
               "T030187",
            ],
         },
         release_date: "2023-10-03T22:00:00.000+00:00",
         title: "CVE-2023-21244",
      },
   ],
}

fkie_cve-2023-28581

Vulnerability from fkie_nvd

Published

2023-09-05 07:15

Modified

2024-11-21 07:55

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.

References

▼	URL	Tags
	product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin	Vendor Advisory

Impacted products

Vendor	Product	Version
qualcomm	fastconnect_6800_firmware	-
qualcomm	fastconnect_6800	-
qualcomm	fastconnect_6900_firmware	-
qualcomm	fastconnect_6900	-
qualcomm	fastconnect_7800_firmware	-
qualcomm	fastconnect_7800	-
qualcomm	qca6391_firmware	-
qualcomm	qca6391	-
qualcomm	qca6426_firmware	-
qualcomm	qca6426	-
qualcomm	qca6436_firmware	-
qualcomm	qca6436	-
qualcomm	sd_8_gen1_5g_firmware	-
qualcomm	sd_8_gen1_5g	-
qualcomm	sd865_5g_firmware	-
qualcomm	sd865_5g	-
qualcomm	snapdragon_8_gen_1_firmware	-
qualcomm	snapdragon_8_gen_1	-
qualcomm	snapdragon_865_5g_firmware	-
qualcomm	snapdragon_865_5g	-
qualcomm	snapdragon_865\+_5g_firmware	-
qualcomm	snapdragon_865\+_5g	-
qualcomm	snapdragon_870_5g_firmware	-
qualcomm	snapdragon_870_5g	-
qualcomm	snapdragon_ar2_gen_1_firmware	-
qualcomm	snapdragon_ar2_gen_1	-
qualcomm	snapdragon_xr2_5g_firmware	-
qualcomm	snapdragon_xr2_5g	-
qualcomm	ssg2115p_firmware	-
qualcomm	ssg2115p	-
qualcomm	ssg2125p_firmware	-
qualcomm	ssg2125p	-
qualcomm	sxr1230p_firmware	-
qualcomm	sxr1230p	-
qualcomm	sxr2230p_firmware	-
qualcomm	sxr2230p	-
qualcomm	wcd9380_firmware	-
qualcomm	wcd9380	-
qualcomm	wcd9385_firmware	-
qualcomm	wcd9385	-
qualcomm	wcn6740_firmware	-
qualcomm	wcn6740	-
qualcomm	wsa8810_firmware	-
qualcomm	wsa8810	-
qualcomm	wsa8815_firmware	-
qualcomm	wsa8815	-
qualcomm	wsa8830_firmware	-
qualcomm	wsa8830	-
qualcomm	wsa8832_firmware	-
qualcomm	wsa8832	-
qualcomm	wsa8835_firmware	-
qualcomm	wsa8835	-

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:fastconnect_6800_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D89F035A-2388-48FC-AEBB-8429C6880F4A",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:fastconnect_6800:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "CA13EF4E-AAE6-45F4-9E41-78310E37CE81",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E670F500-9B71-4BBE-B5DA-221D35803C89",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9ADEB5C5-B79A-4F45-B7D3-75945B38DB6C",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:fastconnect_7800_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B3053D68-C5D8-4D47-A4F0-9F3AF2289E1D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:fastconnect_7800:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "638DBC7F-456F-487D-BED2-2214DFF8BEE2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "83B53119-1B2F-4978-B7F5-33B84BE73B68",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "6FEBC0C5-CAA1-475C-96C2-B8D24B2E4536",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qca6426_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A344E78F-D15A-460E-8EF8-7C6FC39F2D5E",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qca6426:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8FF5EC23-4884-4C2B-8E77-50B1E8E28A3D",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qca6436_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "04F574BC-9AB2-4B83-A466-556ECEBBD3DF",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qca6436:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A34D021D-C043-4EFD-9AB3-B2174528CBA3",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sd_8_gen1_5g_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "76910884-45D9-4EA2-BA30-44A8C7CC1339",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sd_8_gen1_5g:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "33D393A6-4586-4416-86EB-F9D86DC3DED8",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sd865_5g_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "72433485-B229-46A6-BCA4-394AA4EEA683",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sd865_5g:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "04D40EC4-BF31-4BFD-8D0A-8193F541AF02",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:snapdragon_8_gen_1_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "985A7570-846E-4ED8-8EF0-E529231CE0B1",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:snapdragon_8_gen_1:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2BB1B4D9-EAE6-4395-8B8A-C97F15A64DFA",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:snapdragon_865_5g_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "713B1CB7-985F-49F4-A5A7-23DFD0F4EA04",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:snapdragon_865_5g:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "1D7467AE-2EC2-4D9C-9D9C-83BAE7AE48CD",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:snapdragon_865\\+_5g_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7F15FC88-6366-4210-A949-75A3890476B2",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:snapdragon_865\\+_5g:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "711C5A1C-F67B-4BE2-BFE7-C86E716F85E2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:snapdragon_870_5g_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B6D89373-04BA-4DD4-A0D0-A45AF93FA7AB",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:snapdragon_870_5g:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "FE485ADB-9A68-41AE-BBA8-242AC27263DD",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:snapdragon_ar2_gen_1_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7BB4A33E-6647-447E-BDA3-24246D49C5DD",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:snapdragon_ar2_gen_1:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "1046CC3E-FB12-4527-9978-DCC40EEE8938",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:snapdragon_xr2_5g_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "665811D8-F648-4F32-A375-FAF9C9E928B3",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:snapdragon_xr2_5g:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2A537932-6EAD-411B-83FF-48CF050F603A",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:ssg2115p_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A146E52D-4AFC-47B4-920F-DAC76077DF25",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:ssg2115p:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2BA4BA00-C8D1-4DAC-8030-CB5EEC7D4591",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:ssg2125p_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EA41907C-1CDE-42F3-B21D-5D53B2F06AF7",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:ssg2125p:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EDC270A7-205C-41EB-A2E5-2A381A16BFBB",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sxr1230p_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "BE3236D6-0D01-4D05-B580-8888B99BAA5D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sxr1230p:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7E1753FC-F3CD-4B50-886D-8E16D9301A84",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sxr2230p_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "CD6444F6-A477-4B4C-8A09-C22C47CCE45B",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sxr2230p:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F3E20681-4FC4-46E2-AF77-BCF03BC8E77E",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcd9380_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "70292B01-617F-44AD-AF77-1AFC1450523D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcd9380:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "FA94C6D6-85DB-4031-AAF4-C399019AE16D",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcd9385_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "92B17201-8185-47F1-9720-5AB4ECD11B22",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcd9385:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E1FA2EB9-416F-4D69-8786-386CC73978AE",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wcn6740_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "FB5DB2B8-25E1-4C0F-8AFB-7627FF9A04E1",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wcn6740:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9BB21B3F-6D07-4B45-8A71-DC5490176296",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wsa8810_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "15307882-7039-43E9-9BA3-035045988B99",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wsa8810:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "AA85B322-E593-4499-829A-CC6D70BAE884",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wsa8815_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E839A0B9-64C3-4C7A-82B7-D2AAF65928F8",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wsa8815:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7E870D82-DE3B-4199-A730-C8FB545BAA98",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wsa8830_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "11B69595-E488-4590-A150-CE5BE08B5E13",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wsa8830:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "BF680174-5FA6-47D9-8EAB-CC2A37A7BD42",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wsa8832_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7ACAD26E-B79E-4659-91A5-D301281F7D36",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wsa8832:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F0E46DA6-9494-4D92-A4AE-A272AF6ACCCC",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:wsa8835_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F80BC68E-7476-4A40-9F48-53722FE9A5BF",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:wsa8835:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "6B36F4B2-BAA3-45AD-9967-0EB482C99708",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "Memory corruption in WLAN Firmware while parsing receieved GTK Keys in GTK KDE.",
      },
      {
         lang: "es",
         value: "Corrupción de la memoria en el WLAN Firmware mientras analiza claves GTK recibidas en GTK KDE.",
      },
   ],
   id: "CVE-2023-28581",
   lastModified: "2024-11-21T07:55:35.313",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 9.8,
               baseSeverity: "CRITICAL",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 5.9,
            source: "product-security@qualcomm.com",
            type: "Secondary",
         },
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 9.8,
               baseSeverity: "CRITICAL",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2023-09-05T07:15:14.247",
   references: [
      {
         source: "product-security@qualcomm.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin",
      },
   ],
   sourceIdentifier: "product-security@qualcomm.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-119",
            },
         ],
         source: "product-security@qualcomm.com",
         type: "Secondary",
      },
      {
         description: [
            {
               lang: "en",
               value: "CWE-787",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2023-28581 (GCVE-0-2023-28581)

Vulnerability from cvelistv5

gsd-2023-28581

Vulnerability from gsd

ghsa-xxr7-cchg-fr5v

Vulnerability from github

wid-sec-w-2023-2539

Vulnerability from csaf_certbund

WID-SEC-W-2023-2273

Vulnerability from csaf_certbund

wid-sec-w-2023-2273

Vulnerability from csaf_certbund

WID-SEC-W-2023-2539

Vulnerability from csaf_certbund

fkie_cve-2023-28581

Vulnerability from fkie_nvd

Tags

Sightings

Nomenclature