VDB
CVE-2023-21137
CVE-2023-21137
PUBLISHED
CVSS 8.699999809265137 HIGH
Es existieren mehrere Schwachstellen in Samsung Android und mehreren Google-Komponenten. Die Fehler bestehen unter anderem aufgrund einer unsachgemäßen Privilegienverwaltung, einem Heap-Out-of-Bound-Write und einer unsachgemäßen Knox-ID-Validierung. Ein entfernter, anonymer, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und einen Denial-of-Service-Zustand auszulösen. Die erfolgreiche Ausnutzung der Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.03% · 10.1th percentile
Risk Scores
CVSS v4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.03%
10.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| Google Android 12L | ||
| Google Android 11 | ||
| Google Android 12 | ||
| Samsung | Samsung Android |
Timeline
- Jun 5, 2023 CVE Published
- Jun 16, 2023 EPSS Score
- Jul 21, 2023 EPSS Score
- Aug 26, 2023 EPSS Score
- Sep 30, 2023 EPSS Score
- Nov 5, 2023 EPSS Score
- Dec 10, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Feb 19, 2024 EPSS Score
- Mar 25, 2024 EPSS Score
- Apr 30, 2024 EPSS Score
- Jun 4, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1365.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1365 advisory
- https://source.android.com/docs/security/bulletin/2023-06-01 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1371.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1371 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory