VDB
CVE-2022-22071
CVE-2022-22071
PUBLISHED
KEV
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie SecSettings, SmsController oder der USB-Gadget-Schnittstelle aufgrund einer unsachgemäßen Eingabe- und Zertifikatsvalidierung, unsachgemäßer Zugriffskontrolle und anderen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.
EPSS 0.55% · 68.4th percentile
Risk Scores
EPSS Score
0.55%
68.4th percentile
Exploit Intelligence
- https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog (certbund)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
- data.js (github-poc)
- data.js (github-poc)
- data.js (github-poc)
- data.js (github-poc)
- (vulncheck-reported-exploitation)
…and 7 more exploits
Timeline
- Jun 14, 2022 CVE Published
- Jun 15, 2022 EPSS Score
- Aug 3, 2022 EPSS Score
- Sep 20, 2022 EPSS Score
- Nov 7, 2022 EPSS Score
- Dec 25, 2022 EPSS Score
- Feb 11, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 31, 2023 EPSS Score
- Jul 6, 2023 EPSS Score
- Aug 23, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2841.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2841 advisory
- https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog exploit
- https://security.samsungmobile.com/securityUpdate.smsb advisory