VDB

CVE-2022-20499

CVE-2022-20499 PUBLISHED

In Google Android existieren mehrere Schwachstellen bezüglich der Komponenten Framework, System, Google Play System Updates, Kernel, MediaTek components, Unisoc components, Qualcomm components und Qualcomm closed-source components. Ein Angreifer kann dadurch seine Privilegien erweitern, vertrauliche Informationen offenlegen, Code ausführen und einen Denial-of-Service-Zustand verursachen. Darüber hinaus existieren mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind die in Android verwendeten Komponenten der Hersteller MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.

EPSS 0.03% · 9.2th percentile

Risk Scores

EPSS Score
0.03%
9.2th percentile

Affected Products

VendorProductVersions
SamsungSamsung Android
GoogleGoogle Android 12L
GoogleGoogle Android 10
GoogleGoogle Android 11
SUSESUSE Linux
GoogleGoogle Android 12
GoogleGoogle Android 13

Exploit Intelligence

Timeline

  • Mar 6, 2023 CVE Published
  • Mar 25, 2023 EPSS Score
  • May 2, 2023 EPSS Score
  • Jun 10, 2023 EPSS Score
  • Jun 18, 2023 CVE Updated
  • Jul 18, 2023 EPSS Score
  • Aug 25, 2023 EPSS Score
  • Oct 3, 2023 EPSS Score
  • Nov 10, 2023 EPSS Score
  • Dec 18, 2023 EPSS Score
  • Jan 26, 2024 EPSS Score
  • Mar 4, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›