VDB
CVE-2023-20965
CVE-2023-20965
PUBLISHED
CVSS 8.699999809265137 HIGH
Es existieren mehrere Schwachstellen in Samsung Android und mehreren Google-Komponenten. Die Fehler bestehen unter anderem aufgrund einer unsachgemäßen Privilegienverwaltung, einem Heap-Out-of-Bound-Write und einer unsachgemäßen Knox-ID-Validierung. Ein entfernter, anonymer, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und einen Denial-of-Service-Zustand auszulösen. Die erfolgreiche Ausnutzung der Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 1.51% · 81.5th percentile
Risk Scores
CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
1.51%
81.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 11 | ||
| Google Android 12L | ||
| Samsung | Samsung Android <= 13 | |
| Google Android 13 | ||
| Samsung | Samsung Android | |
| Ubuntu | Ubuntu Linux | |
| Google Android 12 |
Exploit Intelligence
- https://android.googlesource.com/platform/packages/modules/Wifi/+/88a8a98934215f591605028e200b6eca8f7cc45a (circl)
- https://android.googlesource.com/platform/packages/modules/Wifi/+/bd318b9772759546509f6fdb8648366099dd65ad (circl)
- https://android.googlesource.com/platform/packages/modules/Wifi/+/0d3cb609b0851ea9e5745cc6101e57c2e5e739f2 (circl)
- https://source.android.com/security/bulletin/2023-08-01 (circl)
Timeline
- Jun 5, 2023 CVE Published
- Aug 15, 2023 EPSS Score
- Sep 17, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
- Nov 23, 2023 EPSS Score
- Dec 27, 2023 EPSS Score
- Jan 29, 2024 EPSS Score
- Mar 2, 2024 EPSS Score
- Apr 5, 2024 EPSS Score
- May 8, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 14, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1371.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1371 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1981.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1981 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1984.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1984 advisory
- https://ubuntu.com/security/notices/USN-6383-1 advisory
- https://source.android.com/docs/security/bulletin/pixel/2023-08-01 advisory
- https://source.android.com/docs/security/bulletin/2023-08-01 advisory