CVE-2023-20780
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen unter anderem in Tastatur, SecSettings, Dual Messenger, Knox AI, Telefon- und Nachrichtenspeicher, Einstellungsvorschlägen, One UI Home und Wetter aufgrund einer unsachgemäßen Autorisierung, einer unsachgemäßen Eingabevalidierung, einer unsachgemäßen Authentifizierung, einer unsachgemäßen Eingabevalidierung und einer unsachgemäßen Zugriffskontrolle. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.
EPSS 0.02% · 7.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| Ubuntu | Ubuntu Linux | |
| Samsung | Samsung Android <= 13 | |
| Google Android 12L | ||
| Google Android 11 | ||
| Google Android 12 |
Timeline
- Aug 7, 2023 EPSS Score
- Aug 7, 2023 CVE Published
- Sep 10, 2023 EPSS Score
- Oct 13, 2023 EPSS Score
- Nov 16, 2023 EPSS Score
- Dec 19, 2023 EPSS Score
- Jan 22, 2024 EPSS Score
- Feb 25, 2024 EPSS Score
- Mar 29, 2024 EPSS Score
- May 2, 2024 EPSS Score
- Jun 5, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1984.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1984 advisory
- https://ubuntu.com/security/notices/USN-6383-1 advisory
- https://source.android.com/docs/security/bulletin/pixel/2023-08-01 advisory
- https://source.android.com/docs/security/bulletin/2023-08-01 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2272.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2272 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory