VDB
CVE-2024-34654
CVE-2024-34654
PUBLISHED
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler existieren in mehreren Komponenten und Subsystemen wie WindowManagerService, My Files oder One UI Home, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Zugriffskontrolle, einer unsachgemäßen Autorisierung oder einer Pfadumgehung und mehr. Ein lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um auf Ressourcen zuzugreifen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen preiszugeben. Einige dieser Schwachstellen erfordern die Interaktion des Benutzers, um sie erfolgreich auszunutzen.
EPSS 0.09% · 25.3th percentile
Risk Scores
EPSS Score
0.09%
25.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android 13 | |
| Samsung | Samsung Android 14 | |
| Samsung | Samsung Android 12 |
Timeline
- Sep 3, 2024 CVE Published
- Sep 4, 2024 PoC Published
- Sep 5, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 24, 2024 EPSS Score
- Dec 15, 2024 EPSS Score
- Jan 4, 2025 EPSS Score
- Jan 24, 2025 EPSS Score
- Feb 13, 2025 EPSS Score