CVE-2023-37377
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen unter anderem in Tastatur, SecSettings, Dual Messenger, Knox AI, Telefon- und Nachrichtenspeicher, Einstellungsvorschlägen, One UI Home und Wetter aufgrund einer unsachgemäßen Autorisierung, einer unsachgemäßen Eingabevalidierung, einer unsachgemäßen Authentifizierung, einer unsachgemäßen Eingabevalidierung und einer unsachgemäßen Zugriffskontrolle. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung kann eine Benutzerinteraktion erforderlich sein.
EPSS 0.04% · 11.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android <= 13 | |
| Samsung | Samsung Exynos |
Timeline
- Sep 3, 2023 CVE Published
- Sep 8, 2023 EPSS Score
- Oct 11, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Dec 15, 2023 EPSS Score
- Jan 16, 2024 EPSS Score
- Feb 18, 2024 EPSS Score
- Mar 21, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 25, 2024 EPSS Score
- Jun 27, 2024 EPSS Score
- Jul 29, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2258.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2258 advisory
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/ advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2272.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2272 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory