WID-SEC-W-2025-0255
Vulnerability from csaf_certbund - Published: 2025-02-03 23:00 - Updated: 2025-02-03 23:00Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Geräten mit Qualcomm-Chipsätzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgemäße Privilegienverwaltung und fehlender Berechtigungsprüfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erhöhte Berechtigungen, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Geräten mit Qualcomm-Chipsätzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgemäße Privilegienverwaltung und fehlender Berechtigungsprüfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erhöhte Berechtigungen, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Geräten mit Qualcomm-Chipsätzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgemäße Privilegienverwaltung und fehlender Berechtigungsprüfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erhöhte Berechtigungen, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Geräten mit Qualcomm-Chipsätzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgemäße Privilegienverwaltung und fehlender Berechtigungsprüfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erhöhte Berechtigungen, um erfolgreich ausgenutzt zu werden.
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Android",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0255 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0255.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0255 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0255"
},
{
"category": "external",
"summary": "Samsung Security Update vom 2025-02-03",
"url": "https://security.samsungmobile.com/securityUpdate.smsb"
}
],
"source_lang": "en-US",
"title": "Samsung Android: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-02-03T23:00:00.000+00:00",
"generator": {
"date": "2025-02-04T11:45:03.189+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2025-0255",
"initial_release_date": "2025-02-03T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-02-03T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "12 \u003cSMR Feb-2025",
"product": {
"name": "Samsung Android 12 \u003cSMR Feb-2025",
"product_id": "T040758"
}
},
{
"category": "product_version",
"name": "12 SMR Feb-2025",
"product": {
"name": "Samsung Android 12 SMR Feb-2025",
"product_id": "T040758-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:samsung:android:12__smr_feb-2025"
}
}
},
{
"category": "product_version_range",
"name": "13 \u003cSMR Feb-2025",
"product": {
"name": "Samsung Android 13 \u003cSMR Feb-2025",
"product_id": "T040759"
}
},
{
"category": "product_version",
"name": "13 SMR Feb-2025",
"product": {
"name": "Samsung Android 13 SMR Feb-2025",
"product_id": "T040759-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:samsung:android:13__smr_feb-2025"
}
}
},
{
"category": "product_version_range",
"name": "14 \u003cSMR Feb-2025",
"product": {
"name": "Samsung Android 14 \u003cSMR Feb-2025",
"product_id": "T040760"
}
},
{
"category": "product_version",
"name": "14 SMR Feb-2025",
"product": {
"name": "Samsung Android 14 SMR Feb-2025",
"product_id": "T040760-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:samsung:android:14__smr_feb-2025"
}
}
},
{
"category": "product_version_range",
"name": "Watch 14 \u003cSMR Feb-2025",
"product": {
"name": "Samsung Android Watch 14 \u003cSMR Feb-2025",
"product_id": "T040762"
}
},
{
"category": "product_version",
"name": "Watch 14 SMR Feb-2025",
"product": {
"name": "Samsung Android Watch 14 SMR Feb-2025",
"product_id": "T040762-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:samsung:android:watch_14__smr_feb-2025"
}
}
}
],
"category": "product_name",
"name": "Android"
}
],
"category": "vendor",
"name": "Samsung"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2025-20904",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Ger\u00e4ten mit Qualcomm-Chips\u00e4tzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgem\u00e4\u00dfe Privilegienverwaltung und fehlender Berechtigungspr\u00fcfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erh\u00f6hte Berechtigungen, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T040759",
"T040758",
"T040762",
"T040760"
]
},
"release_date": "2025-02-03T23:00:00.000+00:00",
"title": "CVE-2025-20904"
},
{
"cve": "CVE-2025-20905",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Ger\u00e4ten mit Qualcomm-Chips\u00e4tzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgem\u00e4\u00dfe Privilegienverwaltung und fehlender Berechtigungspr\u00fcfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erh\u00f6hte Berechtigungen, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T040759",
"T040758",
"T040762",
"T040760"
]
},
"release_date": "2025-02-03T23:00:00.000+00:00",
"title": "CVE-2025-20905"
},
{
"cve": "CVE-2025-20906",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Ger\u00e4ten mit Qualcomm-Chips\u00e4tzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgem\u00e4\u00dfe Privilegienverwaltung und fehlender Berechtigungspr\u00fcfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erh\u00f6hte Berechtigungen, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T040759",
"T040758",
"T040762",
"T040760"
]
},
"release_date": "2025-02-03T23:00:00.000+00:00",
"title": "CVE-2025-20906"
},
{
"cve": "CVE-2025-20907",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Ger\u00e4ten mit Qualcomm-Chips\u00e4tzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgem\u00e4\u00dfe Privilegienverwaltung und fehlender Berechtigungspr\u00fcfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erh\u00f6hte Berechtigungen, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T040759",
"T040758",
"T040762",
"T040760"
]
},
"release_date": "2025-02-03T23:00:00.000+00:00",
"title": "CVE-2025-20907"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.