VDB
CVE-2023-21234
CVE-2023-21234
PUBLISHED
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie dem AppLock, dem Little Kernel oder dem WlanTest, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Zugriffskontrolle, einer Verwendung nach dem Freigeben, einem Heap-Pufferüberlauf oder einer falschen Standardberechtigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.
EPSS 0.02% · 3.3th percentile
Risk Scores
EPSS Score
0.02%
3.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android <= 13 |
Exploit Intelligence
Timeline
- Aug 14, 2023 CVE Published
- Aug 15, 2023 EPSS Score
- Sep 17, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
- Nov 23, 2023 EPSS Score
- Dec 27, 2023 EPSS Score
- Jan 29, 2024 EPSS Score
- Mar 2, 2024 EPSS Score
- Apr 5, 2024 EPSS Score
- May 8, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 14, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1981.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1981 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2841.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2841 advisory
- https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog exploit
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0550.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0550 advisory
- https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=03 advisory