CVE-2023-20963
In Google Android existieren mehrere Schwachstellen bezüglich der Komponenten Framework, System, Google Play System Updates, Kernel, MediaTek components, Unisoc components, Qualcomm components und Qualcomm closed-source components. Ein Angreifer kann dadurch seine Privilegien erweitern, vertrauliche Informationen offenlegen, Code ausführen und einen Denial-of-Service-Zustand verursachen. Darüber hinaus existieren mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind die in Android verwendeten Komponenten der Hersteller MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
EPSS 1.22% · 79.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 11 | ||
| Google Android 12L | ||
| Google Android 12 | ||
| Samsung | Samsung Android | |
| Google Android 13 |
Timeline
- Mar 6, 2023 PoC Published
- Mar 6, 2023 CVE Published
- Mar 25, 2023 EPSS Score
- Apr 13, 2023 CISA KEV Added
- Jun 10, 2023 EPSS Score
- Jun 14, 2023 PoC Published
- Jun 18, 2023 CVE Updated
- Jul 18, 2023 EPSS Score
- Oct 2, 2023 EPSS Score
- Dec 18, 2023 EPSS Score
- Mar 3, 2024 EPSS Score
- Apr 11, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0574.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0574 advisory
- https://arstechnica.com/information-technology/2023/03/android-app-from-china-executed-0-day-exploit-on-millions-of-devices/ exploit
- https://source.android.com/docs/security/bulletin/2023-03-01 advisory