CVE-2023-35680 — Vulnetix

CVE-2023-35680 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler sind im Android-System, im Framework, im Google Play-System und im Kernel vorhanden und richten sich an Drittanbieter. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.

EPSS 0.03% · 8.3th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.03%

8.3th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android <= 13

Exploit Intelligence

https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin (circl)

Timeline

Sep 5, 2023 CVE Published
Sep 12, 2023 EPSS Score
Oct 14, 2023 EPSS Score
Nov 16, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 20, 2024 EPSS Score
Feb 21, 2024 EPSS Score
Mar 25, 2024 EPSS Score
Apr 4, 2024 CVE Updated
Apr 26, 2024 EPSS Score
May 29, 2024 EPSS Score
Jun 30, 2024 EPSS Score

References

Open in Interactive Console →