VDB
CVE-2024-23705
CVE-2024-23705
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.08% · 22.8th percentile
Risk Scores
EPSS Score
0.08%
22.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| SUSE | SUSE openSUSE | |
| Google Android 12 | ||
| Google Android 14 | ||
| Google Android 12L |
Timeline
- May 6, 2024 CVE Published
- May 8, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 26, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 14, 2024 EPSS Score
- Sep 7, 2024 EPSS Score
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 CVE Updated
- Oct 25, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1046.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1046 advisory
- https://source.android.com/docs/security/bulletin/2024-05-01 advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/ advisory