CVE-2020-27040 — Vulnetix

Try Vulnetix Request Demo

CVE-2020-27040 PUBLISHED

In Google Android existieren mehrere Schwachstellen. Sie befinden sich in den Komponenten "Framework", "Google Play", "Media Framework", "MediaTek", "Qualcomm closed-source components", "Qualcomm components", "Kernel" und "System". Ein Angreifer kann dieses nutzen und seine Privilegien erweitern, Code zur Ausführung bringen, vertrauliche Daten einsehen, sowie einen Denial of Service Zustand herbeiführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 0.02% · 4.5th percentile

Risk Scores

EPSS Score

0.02%

4.5th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android 8.1
Avaya	Avaya Web License Manager
Google	Google Android 9
Google	Google Android 8.0
SUSE	SUSE Linux
RIM	BlackBerry BlackBerry
IBM	IBM Security Guardium 11.4
Avaya	Avaya Aura Application Enablement Services
Oracle	Oracle Linux
Avaya	Avaya Aura Session Manager
Google	Google Android 10
Google	Google Android 11
Red Hat	Red Hat Enterprise Linux
Avaya	Avaya Aura Communication Manager
IBM	IBM Security Guardium 11.5
Avaya	Avaya Aura System Manager
Avaya	Avaya Aura Experience Portal

Timeline

Dec 15, 2020 CVE Published
Dec 15, 2020 PoC Published
Apr 14, 2021 EPSS Score
Jun 22, 2021 EPSS Score
Aug 23, 2021 EPSS Score
Oct 24, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Feb 4, 2022 EPSS Score
Feb 25, 2022 EPSS Score
Apr 1, 2022 EPSS Score
Apr 28, 2022 EPSS Score
Jun 29, 2022 EPSS Score

References

…and 8 more

Open in Interactive Console →