Action not permitted
Modal body text goes here.
cve-2023-35692
Vulnerability from cvelistv5
▼ | URL | Tags | |
---|---|---|---|
security@android.com | https://source.android.com/security/bulletin/pixel/2023-07-01 | Vendor Advisory |
{ "containers": { "adp": [ { "providerMetadata": { "dateUpdated": "2024-08-02T16:30:44.612Z", "orgId": "af854a3a-2127-422b-91ae-364da2661108", "shortName": "CVE" }, "references": [ { "tags": [ "x_transferred" ], "url": "https://source.android.com/security/bulletin/pixel/2023-07-01" } ], "title": "CVE Program Container" }, { "metrics": [ { "other": { "content": { "id": "CVE-2023-35692", "options": [ { "Exploitation": "none" }, { "Automatable": "no" }, { "Technical Impact": "total" } ], "role": "CISA Coordinator", "timestamp": "2024-10-31T15:36:58.302274Z", "version": "2.0.3" }, "type": "ssvc" } } ], "problemTypes": [ { "descriptions": [ { "cweId": "CWE-273", "description": "CWE-273 Improper Check for Dropped Privileges", "lang": "en", "type": "CWE" } ] } ], "providerMetadata": { "dateUpdated": "2024-10-31T15:42:13.248Z", "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0", "shortName": "CISA-ADP" }, "title": "CISA ADP Vulnrichment" } ], "cna": { "affected": [ { "defaultStatus": "unaffected", "product": "Android", "vendor": "Google", "versions": [ { "status": "affected", "version": "Android kernel" } ] } ], "descriptions": [ { "lang": "en", "supportingMedia": [ { "base64": false, "type": "text/html", "value": "\u003cp\u003eIn getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\u003c/p\u003e" } ], "value": "In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n" } ], "problemTypes": [ { "descriptions": [ { "description": "Elevation of privilege", "lang": "en" } ] } ], "providerMetadata": { "dateUpdated": "2023-07-14T15:57:35.248Z", "orgId": "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6", "shortName": "google_android" }, "references": [ { "url": "https://source.android.com/security/bulletin/pixel/2023-07-01" } ] } }, "cveMetadata": { "assignerOrgId": "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6", "assignerShortName": "google_android", "cveId": "CVE-2023-35692", "datePublished": "2023-07-14T15:57:35.248Z", "dateReserved": "2023-06-15T02:50:33.964Z", "dateUpdated": "2024-10-31T15:42:13.248Z", "state": "PUBLISHED" }, "dataType": "CVE_RECORD", "dataVersion": "5.1", "meta": { "nvd": "{\"cve\":{\"id\":\"CVE-2023-35692\",\"sourceIdentifier\":\"security@android.com\",\"published\":\"2023-07-14T16:15:14.160\",\"lastModified\":\"2024-10-31T16:35:02.880\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\\n\\n\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-273\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8B9FEC8-73B6-43B8-B24E-1F7C20D91D26\"}]}]}],\"references\":[{\"url\":\"https://source.android.com/security/bulletin/pixel/2023-07-01\",\"source\":\"security@android.com\",\"tags\":[\"Vendor Advisory\"]}]}}" } }
ghsa-c5gv-fcxr-pxg7
Vulnerability from github
In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
{ "affected": [], "aliases": [ "CVE-2023-35692" ], "database_specific": { "cwe_ids": [ "CWE-273" ], "github_reviewed": false, "github_reviewed_at": null, "nvd_published_at": "2023-07-14T16:15:14Z", "severity": "HIGH" }, "details": "In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", "id": "GHSA-c5gv-fcxr-pxg7", "modified": "2024-04-04T06:08:18Z", "published": "2023-07-14T18:31:03Z", "references": [ { "type": "ADVISORY", "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35692" }, { "type": "WEB", "url": "https://source.android.com/security/bulletin/pixel/2023-07-01" } ], "schema_version": "1.4.0", "severity": [ { "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "type": "CVSS_V3" } ] }
wid-sec-w-2023-1669
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren.", "title": "Angriff" }, { "category": "general", "text": "- Android", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2023-1669 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1669.json" }, { "category": "self", "summary": "WID-SEC-2023-1669 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1669" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6348-1 vom 2023-09-06", "url": "https://ubuntu.com/security/notices/USN-6348-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6315-1 vom 2023-08-29", "url": "https://ubuntu.com/security/notices/USN-6315-1" }, { "category": "external", "summary": "Samsung Patchday July 2023 vom 2023-07-13", "url": "https://security.samsungmobile.com/securityUpdate.smsb" }, { "category": "external", "summary": "Pixel Patchday July 2023 vom 2023-07-05", "url": "https://source.android.com/docs/security/bulletin/pixel/2023-07-01?hl=de" }, { "category": "external", "summary": "Android Patchday July 2023 vom 2023-07-05", "url": "https://source.android.com/docs/security/bulletin/2023-07-01" } ], "source_lang": "en-US", "title": "Android Patchday Juli 2023", "tracking": { "current_release_date": "2023-09-06T22:00:00.000+00:00", "generator": { "date": "2024-02-15T17:34:41.400+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2023-1669", "initial_release_date": "2023-07-05T22:00:00.000+00:00", "revision_history": [ { "date": "2023-07-05T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2023-07-13T22:00:00.000+00:00", "number": "2", "summary": "Neue Updates von Samsung aufgenommen" }, { "date": "2023-08-29T22:00:00.000+00:00", "number": "3", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2023-09-06T22:00:00.000+00:00", "number": "4", "summary": "Neue Updates von Ubuntu aufgenommen" } ], "status": "final", "version": "4" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_name", "name": "Google Android 12L", "product": { "name": "Google Android 12L", "product_id": "1185256", "product_identification_helper": { "cpe": "cpe:/o:google:android:12l" } } }, { "category": "product_name", "name": "Google Android 11", "product": { "name": "Google Android 11", "product_id": "T017166", "product_identification_helper": { "cpe": "cpe:/o:google:android:11" } } }, { "category": "product_name", "name": "Google Android 12", "product": { "name": "Google Android 12", "product_id": "T020881", "product_identification_helper": { "cpe": "cpe:/o:google:android:12" } } }, { "category": "product_name", "name": "Google Android 13", "product": { "name": "Google Android 13", "product_id": "T024488", "product_identification_helper": { "cpe": "cpe:/o:google:android:13" } } } ], "category": "product_name", "name": "Android" } ], "category": "vendor", "name": "Google" }, { "branches": [ { "category": "product_name", "name": "Samsung Android", "product": { "name": "Samsung Android", "product_id": "T027059", "product_identification_helper": { "cpe": "cpe:/o:samsung:android:-" } } } ], "category": "vendor", "name": "Samsung" }, { "branches": [ { "category": "product_name", "name": "Ubuntu Linux", "product": { "name": "Ubuntu Linux", "product_id": "T000126", "product_identification_helper": { "cpe": "cpe:/o:canonical:ubuntu_linux:-" } } } ], "category": "vendor", "name": "Ubuntu" } ] }, "vulnerabilities": [ { "cve": "CVE-2023-35694", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-35694" }, { "cve": "CVE-2023-35693", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-35693" }, { "cve": "CVE-2023-35692", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-35692" }, { "cve": "CVE-2023-35691", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-35691" }, { "cve": "CVE-2023-30671", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30671" }, { "cve": "CVE-2023-30670", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30670" }, { "cve": "CVE-2023-30669", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30669" }, { "cve": "CVE-2023-30668", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30668" }, { "cve": "CVE-2023-30667", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30667" }, { "cve": "CVE-2023-30666", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30666" }, { "cve": "CVE-2023-30665", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30665" }, { "cve": "CVE-2023-30664", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30664" }, { "cve": "CVE-2023-30663", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30663" }, { "cve": "CVE-2023-30662", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30662" }, { "cve": "CVE-2023-30661", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30661" }, { "cve": "CVE-2023-30660", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30660" }, { "cve": "CVE-2023-30659", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30659" }, { "cve": "CVE-2023-30658", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30658" }, { "cve": "CVE-2023-30657", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30657" }, { "cve": "CVE-2023-30656", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30656" }, { "cve": "CVE-2023-30655", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30655" }, { "cve": "CVE-2023-30653", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30653" }, { "cve": "CVE-2023-30652", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30652" }, { "cve": "CVE-2023-30651", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30651" }, { "cve": "CVE-2023-30650", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30650" }, { "cve": "CVE-2023-30649", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30649" }, { "cve": "CVE-2023-30648", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30648" }, { "cve": "CVE-2023-30647", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30647" }, { "cve": "CVE-2023-30646", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30646" }, { "cve": "CVE-2023-30645", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30645" }, { "cve": "CVE-2023-30644", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30644" }, { "cve": "CVE-2023-30643", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30643" }, { "cve": "CVE-2023-30642", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30642" }, { "cve": "CVE-2023-30641", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30641" }, { "cve": "CVE-2023-30640", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-30640" }, { "cve": "CVE-2023-28542", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-28542" }, { "cve": "CVE-2023-28541", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-28541" }, { "cve": "CVE-2023-28147", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-28147" }, { "cve": "CVE-2023-26083", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-26083" }, { "cve": "CVE-2023-25012", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-25012" }, { "cve": "CVE-2023-24854", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-24854" }, { "cve": "CVE-2023-24851", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-24851" }, { "cve": "CVE-2023-22667", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-22667" }, { "cve": "CVE-2023-22387", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-22387" }, { "cve": "CVE-2023-22386", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-22386" }, { "cve": "CVE-2023-21672", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21672" }, { "cve": "CVE-2023-21670", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21670" }, { "cve": "CVE-2023-21669", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21669" }, { "cve": "CVE-2023-21661", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21661" }, { "cve": "CVE-2023-21659", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21659" }, { "cve": "CVE-2023-21658", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21658" }, { "cve": "CVE-2023-21657", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21657" }, { "cve": "CVE-2023-21656", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21656" }, { "cve": "CVE-2023-21641", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21641" }, { "cve": "CVE-2023-21640", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21640" }, { "cve": "CVE-2023-21639", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21639" }, { "cve": "CVE-2023-21638", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21638" }, { "cve": "CVE-2023-21637", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21637" }, { "cve": "CVE-2023-21635", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21635" }, { "cve": "CVE-2023-21633", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21633" }, { "cve": "CVE-2023-21631", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21631" }, { "cve": "CVE-2023-21629", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21629" }, { "cve": "CVE-2023-21628", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21628" }, { "cve": "CVE-2023-21624", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21624" }, { "cve": "CVE-2023-21400", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21400" }, { "cve": "CVE-2023-21399", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21399" }, { "cve": "CVE-2023-2136", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-2136" }, { "cve": "CVE-2023-21262", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21262" }, { "cve": "CVE-2023-21261", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21261" }, { "cve": "CVE-2023-21257", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21257" }, { "cve": "CVE-2023-21256", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21256" }, { "cve": "CVE-2023-21255", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21255" }, { "cve": "CVE-2023-21254", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21254" }, { "cve": "CVE-2023-21251", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21251" }, { "cve": "CVE-2023-21250", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21250" }, { "cve": "CVE-2023-21249", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21249" }, { "cve": "CVE-2023-21248", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21248" }, { "cve": "CVE-2023-21247", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21247" }, { "cve": "CVE-2023-21246", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21246" }, { "cve": "CVE-2023-21245", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21245" }, { "cve": "CVE-2023-21243", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21243" }, { "cve": "CVE-2023-21241", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21241" }, { "cve": "CVE-2023-21240", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21240" }, { "cve": "CVE-2023-21239", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21239" }, { "cve": "CVE-2023-21238", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21238" }, { "cve": "CVE-2023-21145", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21145" }, { "cve": "CVE-2023-21120", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21120" }, { "cve": "CVE-2023-21101", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21101" }, { "cve": "CVE-2023-21087", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-21087" }, { "cve": "CVE-2023-20942", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-20942" }, { "cve": "CVE-2023-20918", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-20918" }, { "cve": "CVE-2023-20910", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-20910" }, { "cve": "CVE-2023-20755", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-20755" }, { "cve": "CVE-2023-20754", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2023-20754" }, { "cve": "CVE-2022-48438", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-48438" }, { "cve": "CVE-2022-48392", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-48392" }, { "cve": "CVE-2022-48391", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-48391" }, { "cve": "CVE-2022-48390", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-48390" }, { "cve": "CVE-2022-46781", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-46781" }, { "cve": "CVE-2022-42703", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-42703" }, { "cve": "CVE-2022-40538", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40538" }, { "cve": "CVE-2022-40536", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40536" }, { "cve": "CVE-2022-40533", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40533" }, { "cve": "CVE-2022-40529", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40529" }, { "cve": "CVE-2022-40523", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40523" }, { "cve": "CVE-2022-40521", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40521" }, { "cve": "CVE-2022-40520", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40520" }, { "cve": "CVE-2022-40517", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40517" }, { "cve": "CVE-2022-40516", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-40516" }, { "cve": "CVE-2022-33292", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-33292" }, { "cve": "CVE-2022-33264", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-33264" }, { "cve": "CVE-2022-33257", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-33257" }, { "cve": "CVE-2022-33251", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-33251" }, { "cve": "CVE-2022-28350", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-28350" }, { "cve": "CVE-2022-28349", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-28349" }, { "cve": "CVE-2022-22706", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-22706" }, { "cve": "CVE-2022-22060", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2022-22060" }, { "cve": "CVE-2021-29256", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2021-29256" }, { "cve": "CVE-2021-0948", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2021-0948" }, { "cve": "CVE-2021-0945", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2021-0945" }, { "cve": "CVE-2021-0701", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Kernel\", \"Kernel-Komponenten\", \"ARM-Komponenten\", \"Imagination Technologies\", \"MediaTek Komponenten\", \"Pixel\", \"Qualcomm-Komponenten\" sowie \"Qualcomm Closed-Source-Komponenten\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich." } ], "product_status": { "known_affected": [ "T000126", "1185256", "T024488", "T020881", "T027059", "T017166" ] }, "release_date": "2023-07-05T22:00:00Z", "title": "CVE-2021-0701" } ] }
var-202307-1493
Vulnerability from variot
In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Google Pixel is a smart phone of Google (Google).
Google Pixel has an input validation error vulnerability. The vulnerability stems from the failure to properly validate user input in GeoLocation.java. Attackers can use this vulnerability to elevate local privileges
Show details on source website{ "@context": { "@vocab": "https://www.variotdbs.pl/ref/VARIoTentry#", "affected_products": { "@id": "https://www.variotdbs.pl/ref/affected_products" }, "configurations": { "@id": "https://www.variotdbs.pl/ref/configurations" }, "credits": { "@id": "https://www.variotdbs.pl/ref/credits" }, "cvss": { "@id": "https://www.variotdbs.pl/ref/cvss/" }, "description": { "@id": "https://www.variotdbs.pl/ref/description/" }, "external_ids": { "@id": "https://www.variotdbs.pl/ref/external_ids/" }, "iot": { "@id": "https://www.variotdbs.pl/ref/iot/" }, "iot_taxonomy": { "@id": "https://www.variotdbs.pl/ref/iot_taxonomy/" }, "patch": { "@id": "https://www.variotdbs.pl/ref/patch/" }, "problemtype_data": { "@id": "https://www.variotdbs.pl/ref/problemtype_data/" }, "references": { "@id": "https://www.variotdbs.pl/ref/references/" }, "sources": { "@id": "https://www.variotdbs.pl/ref/sources/" }, "sources_release_date": { "@id": "https://www.variotdbs.pl/ref/sources_release_date/" }, "sources_update_date": { "@id": "https://www.variotdbs.pl/ref/sources_update_date/" }, "threat_type": { "@id": "https://www.variotdbs.pl/ref/threat_type/" }, "title": { "@id": "https://www.variotdbs.pl/ref/title/" }, "type": { "@id": "https://www.variotdbs.pl/ref/type/" } }, "@id": "https://www.variotdbs.pl/vuln/VAR-202307-1493", "affected_products": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/affected_products#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" }, "@id": "https://www.variotdbs.pl/ref/sources" } }, "data": [ { "model": "android", "scope": "eq", "trust": 1.0, "vendor": "google", "version": null }, { "model": "pixel", "scope": null, "trust": 0.6, "vendor": "google", "version": null } ], "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" }, { "db": "NVD", "id": "CVE-2023-35692" } ] }, "configurations": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/configurations#", "children": { "@container": "@list" }, "cpe_match": { "@container": "@list" }, "data": { "@container": "@list" }, "nodes": { "@container": "@list" } }, "data": [ { "CVE_data_version": "4.0", "nodes": [ { "children": [], "cpe_match": [ { "cpe23Uri": "cpe:2.3:o:google:android:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true } ], "operator": "OR" } ] } ], "sources": [ { "db": "NVD", "id": "CVE-2023-35692" } ] }, "cve": "CVE-2023-35692", "cvss": { "@context": { "cvssV2": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV2#" }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV2" }, "cvssV3": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV3#" }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV3/" }, "severity": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/cvss/severity#" }, "@id": "https://www.variotdbs.pl/ref/cvss/severity" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" }, "@id": "https://www.variotdbs.pl/ref/sources" } }, "data": [ { "cvssV2": [ { "accessComplexity": "LOW", "accessVector": "LOCAL", "authentication": "SINGLE", "author": "CNVD", "availabilityImpact": "COMPLETE", "baseScore": 6.8, "confidentialityImpact": "COMPLETE", "exploitabilityScore": 3.1, "id": "CNVD-2023-65159", "impactScore": 10.0, "integrityImpact": "COMPLETE", "severity": "MEDIUM", "trust": 0.6, "vectorString": "AV:L/AC:L/Au:S/C:C/I:C/A:C", "version": "2.0" } ], "cvssV3": [ { "attackComplexity": "LOW", "attackVector": "LOCAL", "author": "NVD", "availabilityImpact": "HIGH", "baseScore": 7.8, "baseSeverity": "HIGH", "confidentialityImpact": "HIGH", "exploitabilityScore": 1.8, "impactScore": 5.9, "integrityImpact": "HIGH", "privilegesRequired": "LOW", "scope": "UNCHANGED", "trust": 1.0, "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "version": "3.1" } ], "severity": [ { "author": "NVD", "id": "CVE-2023-35692", "trust": 1.0, "value": "HIGH" }, { "author": "CNVD", "id": "CNVD-2023-65159", "trust": 0.6, "value": "MEDIUM" }, { "author": "CNNVD", "id": "CNNVD-202307-1310", "trust": 0.6, "value": "HIGH" } ] } ], "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" }, { "db": "NVD", "id": "CVE-2023-35692" }, { "db": "CNNVD", "id": "CNNVD-202307-1310" } ] }, "description": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/description#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Google Pixel is a smart phone of Google (Google). \n\r\n\r\nGoogle Pixel has an input validation error vulnerability. The vulnerability stems from the failure to properly validate user input in GeoLocation.java. Attackers can use this vulnerability to elevate local privileges", "sources": [ { "db": "NVD", "id": "CVE-2023-35692" }, { "db": "CNVD", "id": "CNVD-2023-65159" }, { "db": "VULMON", "id": "CVE-2023-35692" } ], "trust": 1.53 }, "external_ids": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/external_ids#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "db": "NVD", "id": "CVE-2023-35692", "trust": 2.3 }, { "db": "CNVD", "id": "CNVD-2023-65159", "trust": 0.6 }, { "db": "CNNVD", "id": "CNNVD-202307-1310", "trust": 0.6 }, { "db": "VULMON", "id": "CVE-2023-35692", "trust": 0.1 } ], "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" }, { "db": "VULMON", "id": "CVE-2023-35692" }, { "db": "NVD", "id": "CVE-2023-35692" }, { "db": "CNNVD", "id": "CNNVD-202307-1310" } ] }, "id": "VAR-202307-1493", "iot": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/iot#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": true, "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" } ], "trust": 0.06 }, "iot_taxonomy": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/iot_taxonomy#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "category": [ "IoT" ], "sub_category": null, "trust": 0.6 } ], "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" } ] }, "last_update_date": "2023-12-18T14:03:12.184000Z", "patch": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/patch#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "title": "Patch for Google Pixel Input Validation Error Vulnerability (CNVD-2023-65159)", "trust": 0.6, "url": "https://www.cnvd.org.cn/patchinfo/show/447151" }, { "title": "Google Pixel Security vulnerabilities", "trust": 0.6, "url": "http://123.124.177.30/web/xxk/bdxqbyid.tag?id=246177" } ], "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" }, { "db": "CNNVD", "id": "CNNVD-202307-1310" } ] }, "problemtype_data": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/problemtype_data#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "problemtype": "NVD-CWE-noinfo", "trust": 1.0 } ], "sources": [ { "db": "NVD", "id": "CVE-2023-35692" } ] }, "references": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/references#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "trust": 1.7, "url": "https://source.android.com/security/bulletin/pixel/2023-07-01" }, { "trust": 0.6, "url": "https://nvd.nist.gov/vuln/detail/cve-2023-35692" }, { "trust": 0.6, "url": "https://cxsecurity.com/cveshow/cve-2023-35692/" }, { "trust": 0.1, "url": "https://nvd.nist.gov" } ], "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" }, { "db": "VULMON", "id": "CVE-2023-35692" }, { "db": "NVD", "id": "CVE-2023-35692" }, { "db": "CNNVD", "id": "CNNVD-202307-1310" } ] }, "sources": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", "data": { "@container": "@list" } }, "data": [ { "db": "CNVD", "id": "CNVD-2023-65159" }, { "db": "VULMON", "id": "CVE-2023-35692" }, { "db": "NVD", "id": "CVE-2023-35692" }, { "db": "CNNVD", "id": "CNNVD-202307-1310" } ] }, "sources_release_date": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_release_date#", "data": { "@container": "@list" } }, "data": [ { "date": "2023-07-27T00:00:00", "db": "CNVD", "id": "CNVD-2023-65159" }, { "date": "2023-07-14T00:00:00", "db": "VULMON", "id": "CVE-2023-35692" }, { "date": "2023-07-14T16:15:14.160000", "db": "NVD", "id": "CVE-2023-35692" }, { "date": "2023-07-14T00:00:00", "db": "CNNVD", "id": "CNNVD-202307-1310" } ] }, "sources_update_date": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_update_date#", "data": { "@container": "@list" } }, "data": [ { "date": "2023-08-28T00:00:00", "db": "CNVD", "id": "CNVD-2023-65159" }, { "date": "2023-07-14T00:00:00", "db": "VULMON", "id": "CVE-2023-35692" }, { "date": "2023-07-26T14:07:19.537000", "db": "NVD", "id": "CVE-2023-35692" }, { "date": "2023-07-24T00:00:00", "db": "CNNVD", "id": "CNNVD-202307-1310" } ] }, "threat_type": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/threat_type#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "local", "sources": [ { "db": "CNNVD", "id": "CNNVD-202307-1310" } ], "trust": 0.6 }, "title": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/title#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "Google Pixel Input Validation Error Vulnerability (CNVD-2023-65159)", "sources": [ { "db": "CNVD", "id": "CNVD-2023-65159" } ], "trust": 0.6 }, "type": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/type#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "other", "sources": [ { "db": "CNNVD", "id": "CNNVD-202307-1310" } ], "trust": 0.6 } }
gsd-2023-35692
Vulnerability from gsd
{ "GSD": { "alias": "CVE-2023-35692", "id": "GSD-2023-35692" }, "gsd": { "metadata": { "exploitCode": "unknown", "remediation": "unknown", "reportConfidence": "confirmed", "type": "vulnerability" }, "osvSchema": { "aliases": [ "CVE-2023-35692" ], "details": "In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n", "id": "GSD-2023-35692", "modified": "2023-12-13T01:20:46.198900Z", "schema_version": "1.4.0" } }, "namespaces": { "cve.org": { "CVE_data_meta": { "ASSIGNER": "security@android.com", "ID": "CVE-2023-35692", "STATE": "PUBLIC" }, "affects": { "vendor": { "vendor_data": [ { "product": { "product_data": [ { "product_name": "Android", "version": { "version_data": [ { "version_affected": "=", "version_value": "Android kernel" } ] } } ] }, "vendor_name": "Google" } ] } }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "eng", "value": "In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n" } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "eng", "value": "Elevation of privilege" } ] } ] }, "references": { "reference_data": [ { "name": "https://source.android.com/security/bulletin/pixel/2023-07-01", "refsource": "MISC", "url": "https://source.android.com/security/bulletin/pixel/2023-07-01" } ] } }, "nvd.nist.gov": { "configurations": { "CVE_data_version": "4.0", "nodes": [ { "children": [], "cpe_match": [ { "cpe23Uri": "cpe:2.3:o:google:android:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true } ], "operator": "OR" } ] }, "cve": { "CVE_data_meta": { "ASSIGNER": "security@android.com", "ID": "CVE-2023-35692" }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "en", "value": "In getLocationCache of GeoLocation.java, there is a possible way to send a mock location during an emergency call due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n" } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "en", "value": "NVD-CWE-noinfo" } ] } ] }, "references": { "reference_data": [ { "name": "https://source.android.com/security/bulletin/pixel/2023-07-01", "refsource": "MISC", "tags": [ "Vendor Advisory" ], "url": "https://source.android.com/security/bulletin/pixel/2023-07-01" } ] } }, "impact": { "baseMetricV3": { "cvssV3": { "attackComplexity": "LOW", "attackVector": "LOCAL", "availabilityImpact": "HIGH", "baseScore": 7.8, "baseSeverity": "HIGH", "confidentialityImpact": "HIGH", "integrityImpact": "HIGH", "privilegesRequired": "LOW", "scope": "UNCHANGED", "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "version": "3.1" }, "exploitabilityScore": 1.8, "impactScore": 5.9 } }, "lastModifiedDate": "2023-07-26T14:07Z", "publishedDate": "2023-07-14T16:15Z" } } }
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.