VDB
CVE-2024-23354
CVE-2024-23354
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.14% · 33.4th percentile
Risk Scores
EPSS Score
0.14%
33.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| Google Android 12L | ||
| SUSE | SUSE openSUSE | |
| Google Android 14 | ||
| Google Android 12 |
Exploit Intelligence
Timeline
- May 6, 2024 CVE Published
- May 7, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jun 25, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 13, 2024 EPSS Score
- Sep 6, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 24, 2024 EPSS Score
- Nov 17, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1046.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1046 advisory
- https://source.android.com/docs/security/bulletin/2024-05-01 advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/ advisory