VDB
CVE-2023-48425
CVE-2023-48425
PUBLISHED
In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Framework", "System", "Kernel","Pixel", "AMLogic", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.12% · 30.4th percentile
Risk Scores
EPSS Score
0.12%
30.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| LANCOM | LANCOM LCOS 5G Router <LCOS 10.80 RU5 | |
| Google Android 12 | ||
| Google Android 12L | ||
| LANCOM | LANCOM Router 5G Router <LCOS 10.80 RU5 | |
| Google Android 13 | ||
| Google Android 14 |
Timeline
- Dec 11, 2023 EPSS Score
- Dec 11, 2023 CVE Published
- Jan 9, 2024 EPSS Score
- Feb 8, 2024 EPSS Score
- Mar 8, 2024 EPSS Score
- Apr 6, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 4, 2024 EPSS Score
- Jul 3, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Aug 31, 2024 EPSS Score
- Sep 29, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0551.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0551 advisory
- https://source.android.com/docs/security/bulletin/2024-03-01 advisory
- https://source.android.com/docs/security/bulletin/pixel/2024-03-01 advisory
- https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise advisory