VDB
CVE-2023-21237
CVE-2023-21237
PUBLISHED
KEV
In Google Pixel existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "Framework" "System", "Pixel", "Qualcom-Komponenten" sowie "Qualcom-Closed-Source-Komponenten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Informationen offenzulegen, einen Denial of Service zu verursachen oder beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.98% · 77.2th percentile
Risk Scores
EPSS Score
0.98%
77.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android Pixel |
Exploit Intelligence
- CIRCL exploited: CVE-2023-21237 (circl-sighting)
- CIRCL seen: CVE-2023-21237 (circl-sighting)
- CIRCL seen: CVE-2023-21237 (circl-sighting)
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21237 (circl)
- https://source.android.com/security/bulletin/pixel/2023-06-01 (circl)
- https://source.android.com/docs/security/bulletin/pixel/2023-06-01 (vulncheck)
- kev.json (github-poc)
- data.js (github-poc)
- kev.json (github-poc)
- kev.json (github-poc)
…and 11 more exploits
Timeline
- Jun 13, 2023 VulnCheck KEV Exploitation
- Jun 13, 2023 CVE Published
- Jun 14, 2023 CVE Updated
- Jun 29, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Oct 12, 2023 EPSS Score
- Nov 16, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Feb 29, 2024 EPSS Score
- Mar 5, 2024 CISA KEV Added
- Mar 5, 2024 PoC Published
- Apr 4, 2024 EPSS Score