CVE-2022-40510
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen unter anderem in Tastatur, SecSettings, Dual Messenger, Knox AI, Telefon- und Nachrichtenspeicher, Einstellungsvorschlägen, One UI Home und Wetter aufgrund einer unsachgemäßen Autorisierung, einer unsachgemäßen Eingabevalidierung, einer unsachgemäßen Authentifizierung, einer unsachgemäßen Eingabevalidierung und einer unsachgemäßen Zugriffskontrolle. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.
EPSS 0.17% · 37.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| Ubuntu | Ubuntu Linux | |
| Google Android 12 | ||
| Google Android 11 | ||
| Samsung | Samsung Android <= 13 | |
| Google Android 12L |
Timeline
- Aug 8, 2023 CVE Published
- Aug 9, 2023 EPSS Score
- Sep 12, 2023 EPSS Score
- Oct 15, 2023 EPSS Score
- Nov 18, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 24, 2024 EPSS Score
- Feb 27, 2024 EPSS Score
- Mar 31, 2024 EPSS Score
- May 4, 2024 EPSS Score
- Jun 7, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1984.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1984 advisory
- https://ubuntu.com/security/notices/USN-6383-1 advisory
- https://source.android.com/docs/security/bulletin/pixel/2023-08-01 advisory
- https://source.android.com/docs/security/bulletin/2023-08-01 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2272.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2272 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory