CVE-2023-20960 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-20960 PUBLISHED

In Google Android existieren mehrere Schwachstellen bezüglich der Komponenten Framework, System, Google Play System Updates, Kernel, MediaTek components, Unisoc components, Qualcomm components und Qualcomm closed-source components. Ein Angreifer kann dadurch seine Privilegien erweitern, vertrauliche Informationen offenlegen, Code ausführen und einen Denial-of-Service-Zustand verursachen. Darüber hinaus existieren mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind die in Android verwendeten Komponenten der Hersteller MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.

EPSS 0.03% · 9.2th percentile

Risk Scores

EPSS Score

0.03%

9.2th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android 11
Samsung	Samsung Android
Google	Google Android 12
Google	Google Android 13
Google	Google Android 12L

Timeline

Mar 6, 2023 CVE Published
Mar 25, 2023 EPSS Score
May 2, 2023 EPSS Score
Jun 9, 2023 EPSS Score
Jun 18, 2023 CVE Updated
Jul 16, 2023 EPSS Score
Aug 23, 2023 EPSS Score
Sep 30, 2023 EPSS Score
Nov 7, 2023 EPSS Score
Dec 14, 2023 EPSS Score
Jan 21, 2024 EPSS Score
Feb 28, 2024 EPSS Score

References

Open in Interactive Console →