CVE-2023-21118 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-21118 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen unter anderem in Tastatur, SecSettings, Dual Messenger, Knox AI, Telefon- und Nachrichtenspeicher, Einstellungsvorschlägen, One UI Home und Wetter aufgrund einer unsachgemäßen Autorisierung, einer unsachgemäßen Eingabevalidierung, einer unsachgemäßen Authentifizierung, einer unsachgemäßen Eingabevalidierung und einer unsachgemäßen Zugriffskontrolle. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.

EPSS 0.06% · 19.8th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.06%

19.8th percentile

Affected Products

Vendor	Product	Versions
Samsung	Samsung Android <= 13
Samsung	Samsung Android 12
Google	Google Android Pixel
Oracle	Oracle Linux
Google	Google Android 13
Samsung	Samsung Android 13
Samsung	Samsung Android 11
Ubuntu	Ubuntu Linux
Google	Google Android 12L
Google	Google Android 12
Google	Google Android 11

Timeline

May 1, 2023 CVE Published
May 16, 2023 EPSS Score
Jun 21, 2023 EPSS Score
Jul 27, 2023 EPSS Score
Sep 1, 2023 EPSS Score
Oct 7, 2023 EPSS Score
Nov 12, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 23, 2024 EPSS Score
Feb 28, 2024 EPSS Score
Apr 4, 2024 EPSS Score
May 10, 2024 EPSS Score

References

Open in Interactive Console →