CVE-2023-28584 — Vulnetix

CVE-2023-28584 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.

EPSS 0.08% · 23.1th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.08%

23.1th percentile

Affected Products

Vendor	Product	Versions
Samsung	Samsung Android 13
Samsung	Samsung Android 12
Google	Google Android <= 13
Samsung	Samsung Android 11

Exploit Intelligence

https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin (circl)

Timeline

Sep 5, 2023 EPSS Score
Sep 5, 2023 CVE Published
Oct 8, 2023 EPSS Score
Nov 9, 2023 EPSS Score
Dec 12, 2023 EPSS Score
Jan 14, 2024 EPSS Score
Feb 15, 2024 EPSS Score
Mar 19, 2024 EPSS Score
Apr 21, 2024 EPSS Score
May 24, 2024 EPSS Score
Jun 25, 2024 EPSS Score
Jul 28, 2024 EPSS Score

References

Open in Interactive Console →