{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erh\u00f6hen oder vertrauliche Informationen offenlegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1046 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1046.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1046 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1046"
      },
      {
        "category": "external",
        "summary": "Android Patchday May 2024 vom 2024-05-06",
        "url": "https://source.android.com/docs/security/bulletin/2024-05-01"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2024:14401-1 vom 2024-10-15",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android Patchday Mai 2024: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-15T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-16T08:17:13.245+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-1046",
      "initial_release_date": "2024-05-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-15T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von openSUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12",
                "product": {
                  "name": "Google Android 12",
                  "product_id": "T034568",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "12L",
                "product": {
                  "name": "Google Android 12L",
                  "product_id": "T034569",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12l"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "13",
                "product": {
                  "name": "Google Android 13",
                  "product_id": "T034570",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:13"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "14",
                "product": {
                  "name": "Google Android 14",
                  "product_id": "T034571",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:14"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE openSUSE",
            "product": {
              "name": "SUSE openSUSE",
              "product_id": "T027843",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:opensuse:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-32871",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-32871"
    },
    {
      "cve": "CVE-2023-32873",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-32873"
    },
    {
      "cve": "CVE-2023-33119",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-33119"
    },
    {
      "cve": "CVE-2023-43529",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-43529"
    },
    {
      "cve": "CVE-2023-43530",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-43530"
    },
    {
      "cve": "CVE-2023-43531",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-43531"
    },
    {
      "cve": "CVE-2023-4622",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-4622"
    },
    {
      "cve": "CVE-2023-6363",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-6363"
    },
    {
      "cve": "CVE-2024-0024",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-0024"
    },
    {
      "cve": "CVE-2024-0025",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-0025"
    },
    {
      "cve": "CVE-2024-0043",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-0043"
    },
    {
      "cve": "CVE-2024-1067",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-1067"
    },
    {
      "cve": "CVE-2024-1395",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-1395"
    },
    {
      "cve": "CVE-2024-20056",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-20056"
    },
    {
      "cve": "CVE-2024-20057",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-20057"
    },
    {
      "cve": "CVE-2024-21471",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21471"
    },
    {
      "cve": "CVE-2024-21475",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21475"
    },
    {
      "cve": "CVE-2024-21477",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21477"
    },
    {
      "cve": "CVE-2024-21480",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21480"
    },
    {
      "cve": "CVE-2024-23351",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23351"
    },
    {
      "cve": "CVE-2024-23354",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23354"
    },
    {
      "cve": "CVE-2024-23705",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23705"
    },
    {
      "cve": "CVE-2024-23706",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23706"
    },
    {
      "cve": "CVE-2024-23707",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23707"
    },
    {
      "cve": "CVE-2024-23708",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23708"
    },
    {
      "cve": "CVE-2024-23709",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23709"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erh\u00f6hen oder vertrauliche Informationen offenlegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1046 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1046.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1046 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1046"
      },
      {
        "category": "external",
        "summary": "Android Patchday May 2024 vom 2024-05-06",
        "url": "https://source.android.com/docs/security/bulletin/2024-05-01"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2024:14401-1 vom 2024-10-15",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android Patchday Mai 2024: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-15T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-16T08:17:13.245+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-1046",
      "initial_release_date": "2024-05-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-15T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von openSUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12",
                "product": {
                  "name": "Google Android 12",
                  "product_id": "T034568",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "12L",
                "product": {
                  "name": "Google Android 12L",
                  "product_id": "T034569",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12l"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "13",
                "product": {
                  "name": "Google Android 13",
                  "product_id": "T034570",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:13"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "14",
                "product": {
                  "name": "Google Android 14",
                  "product_id": "T034571",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:14"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE openSUSE",
            "product": {
              "name": "SUSE openSUSE",
              "product_id": "T027843",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:opensuse:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-32871",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-32871"
    },
    {
      "cve": "CVE-2023-32873",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-32873"
    },
    {
      "cve": "CVE-2023-33119",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-33119"
    },
    {
      "cve": "CVE-2023-43529",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-43529"
    },
    {
      "cve": "CVE-2023-43530",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-43530"
    },
    {
      "cve": "CVE-2023-43531",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-43531"
    },
    {
      "cve": "CVE-2023-4622",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-4622"
    },
    {
      "cve": "CVE-2023-6363",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2023-6363"
    },
    {
      "cve": "CVE-2024-0024",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-0024"
    },
    {
      "cve": "CVE-2024-0025",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-0025"
    },
    {
      "cve": "CVE-2024-0043",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-0043"
    },
    {
      "cve": "CVE-2024-1067",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-1067"
    },
    {
      "cve": "CVE-2024-1395",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-1395"
    },
    {
      "cve": "CVE-2024-20056",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-20056"
    },
    {
      "cve": "CVE-2024-20057",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-20057"
    },
    {
      "cve": "CVE-2024-21471",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21471"
    },
    {
      "cve": "CVE-2024-21475",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21475"
    },
    {
      "cve": "CVE-2024-21477",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21477"
    },
    {
      "cve": "CVE-2024-21480",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-21480"
    },
    {
      "cve": "CVE-2024-23351",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23351"
    },
    {
      "cve": "CVE-2024-23354",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23354"
    },
    {
      "cve": "CVE-2024-23705",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23705"
    },
    {
      "cve": "CVE-2024-23706",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23706"
    },
    {
      "cve": "CVE-2024-23707",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23707"
    },
    {
      "cve": "CVE-2024-23708",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23708"
    },
    {
      "cve": "CVE-2024-23709",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T034569",
          "T034568",
          "T027843",
          "T034571",
          "T034570"
        ]
      },
      "release_date": "2024-05-06T22:00:00.000+00:00",
      "title": "CVE-2024-23709"
    }
  ]
}

{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-23709"
      ],
      "id": "GSD-2024-23709",
      "modified": "2024-01-20T06:02:17.711820Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2024-23709",
        "STATE": "RESERVED"
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided."
          }
        ]
      }
    }
  }
}

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "moderate"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "libsonivox3-3.6.14-1.1 on GA media",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "These are all security issues fixed in the libsonivox3-3.6.14-1.1 package on the GA media of openSUSE Tumbleweed.",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "openSUSE-Tumbleweed-2024-14401",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2024_14401-1.json"
      },
      {
        "category": "self",
        "summary": "URL for openSUSE-SU-2024:14401-1",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for openSUSE-SU-2024:14401-1",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2024-23709 page",
        "url": "https://www.suse.com/security/cve/CVE-2024-23709/"
      }
    ],
    "title": "libsonivox3-3.6.14-1.1 on GA media",
    "tracking": {
      "current_release_date": "2024-10-14T00:00:00Z",
      "generator": {
        "date": "2024-10-14T00:00:00Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "openSUSE-SU-2024:14401-1",
      "initial_release_date": "2024-10-14T00:00:00Z",
      "revision_history": [
        {
          "date": "2024-10-14T00:00:00Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsonivox3-3.6.14-1.1.aarch64",
                "product": {
                  "name": "libsonivox3-3.6.14-1.1.aarch64",
                  "product_id": "libsonivox3-3.6.14-1.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "sonivox-devel-3.6.14-1.1.aarch64",
                "product": {
                  "name": "sonivox-devel-3.6.14-1.1.aarch64",
                  "product_id": "sonivox-devel-3.6.14-1.1.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsonivox3-3.6.14-1.1.ppc64le",
                "product": {
                  "name": "libsonivox3-3.6.14-1.1.ppc64le",
                  "product_id": "libsonivox3-3.6.14-1.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "sonivox-devel-3.6.14-1.1.ppc64le",
                "product": {
                  "name": "sonivox-devel-3.6.14-1.1.ppc64le",
                  "product_id": "sonivox-devel-3.6.14-1.1.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsonivox3-3.6.14-1.1.s390x",
                "product": {
                  "name": "libsonivox3-3.6.14-1.1.s390x",
                  "product_id": "libsonivox3-3.6.14-1.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "sonivox-devel-3.6.14-1.1.s390x",
                "product": {
                  "name": "sonivox-devel-3.6.14-1.1.s390x",
                  "product_id": "sonivox-devel-3.6.14-1.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsonivox3-3.6.14-1.1.x86_64",
                "product": {
                  "name": "libsonivox3-3.6.14-1.1.x86_64",
                  "product_id": "libsonivox3-3.6.14-1.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "sonivox-devel-3.6.14-1.1.x86_64",
                "product": {
                  "name": "sonivox-devel-3.6.14-1.1.x86_64",
                  "product_id": "sonivox-devel-3.6.14-1.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "openSUSE Tumbleweed",
                "product": {
                  "name": "openSUSE Tumbleweed",
                  "product_id": "openSUSE Tumbleweed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:tumbleweed"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsonivox3-3.6.14-1.1.aarch64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.aarch64"
        },
        "product_reference": "libsonivox3-3.6.14-1.1.aarch64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsonivox3-3.6.14-1.1.ppc64le as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.ppc64le"
        },
        "product_reference": "libsonivox3-3.6.14-1.1.ppc64le",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsonivox3-3.6.14-1.1.s390x as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.s390x"
        },
        "product_reference": "libsonivox3-3.6.14-1.1.s390x",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsonivox3-3.6.14-1.1.x86_64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.x86_64"
        },
        "product_reference": "libsonivox3-3.6.14-1.1.x86_64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "sonivox-devel-3.6.14-1.1.aarch64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.aarch64"
        },
        "product_reference": "sonivox-devel-3.6.14-1.1.aarch64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "sonivox-devel-3.6.14-1.1.ppc64le as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.ppc64le"
        },
        "product_reference": "sonivox-devel-3.6.14-1.1.ppc64le",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "sonivox-devel-3.6.14-1.1.s390x as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.s390x"
        },
        "product_reference": "sonivox-devel-3.6.14-1.1.s390x",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "sonivox-devel-3.6.14-1.1.x86_64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.x86_64"
        },
        "product_reference": "sonivox-devel-3.6.14-1.1.x86_64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-23709",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2024-23709"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In multiple locations, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.aarch64",
          "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.ppc64le",
          "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.s390x",
          "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.x86_64",
          "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.aarch64",
          "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.ppc64le",
          "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.s390x",
          "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2024-23709",
          "url": "https://www.suse.com/security/cve/CVE-2024-23709"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.aarch64",
            "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.ppc64le",
            "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.s390x",
            "openSUSE Tumbleweed:libsonivox3-3.6.14-1.1.x86_64",
            "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.aarch64",
            "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.ppc64le",
            "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.s390x",
            "openSUSE Tumbleweed:sonivox-devel-3.6.14-1.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-10-14T00:00:00Z",
          "details": "not set"
        }
      ],
      "title": "CVE-2024-23709"
    }
  ]
}

{
  "affected": [],
  "aliases": [
    "CVE-2024-23709"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-122",
      "CWE-787"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-05-07T21:15:08Z",
    "severity": "MODERATE"
  },
  "details": "In multiple locations, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.",
  "id": "GHSA-xw97-mfvw-wc3w",
  "modified": "2024-07-03T18:39:48Z",
  "published": "2024-05-07T21:31:46Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23709"
    },
    {
      "type": "WEB",
      "url": "https://android.googlesource.com/platform/external/sonivox/+/3f798575d2d39cd190797427d13471d6e7ceae4c"
    },
    {
      "type": "WEB",
      "url": "https://source.android.com/security/bulletin/2024-05-01"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
      "type": "CVSS_V3"
    }
  ]
}

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "F8FB8EE9-FC56-4D5E-AE55-A5967634740C",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*",
              "matchCriteriaId": "C64C1583-CDE0-4C1F-BDE6-05643C1BDD72",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "879FFD0C-9B38-4CAA-B057-1086D794D469",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "2700BCC5-634D-4EC6-AB67-5B678D5F951D",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In multiple locations, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation."
    },
    {
      "lang": "es",
      "value": "En varias ubicaciones, existe una posible escritura fuera de los l\u00edmites debido a un desbordamiento de b\u00fafer de almacenamiento din\u00e1mico. Esto podr\u00eda conducir a la divulgaci\u00f3n remota de informaci\u00f3n sin necesidad de privilegios de ejecuci\u00f3n adicionales. Se necesita la interacci\u00f3n del usuario para la explotaci\u00f3n."
    }
  ],
  "id": "CVE-2024-23709",
  "lastModified": "2024-12-17T16:25:07.723",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 6.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "NONE",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 6.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "NONE",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 3.6,
        "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-05-07T21:15:08.877",
  "references": [
    {
      "source": "security@android.com",
      "tags": [
        "Mailing List",
        "Patch"
      ],
      "url": "https://android.googlesource.com/platform/external/sonivox/+/3f798575d2d39cd190797427d13471d6e7ceae4c"
    },
    {
      "source": "security@android.com",
      "tags": [
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://source.android.com/security/bulletin/2024-05-01"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Mailing List",
        "Patch"
      ],
      "url": "https://android.googlesource.com/platform/external/sonivox/+/3f798575d2d39cd190797427d13471d6e7ceae4c"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://source.android.com/security/bulletin/2024-05-01"
    }
  ],
  "sourceIdentifier": "security@android.com",
  "vulnStatus": "Analyzed",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
      "type": "Secondary"
    }
  ]
}

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Android versions ant\u00e9rieures \u00e0 12, 12L, 13 et 14 avant le correctif du 6 mai 2024",
      "product": {
        "name": "Android",
        "vendor": {
          "name": "Google",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2024-23708",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-23708"
    },
    {
      "name": "CVE-2024-20056",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-20056"
    },
    {
      "name": "CVE-2023-6363",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-6363"
    },
    {
      "name": "CVE-2023-43530",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-43530"
    },
    {
      "name": "CVE-2024-21480",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-21480"
    },
    {
      "name": "CVE-2024-23709",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-23709"
    },
    {
      "name": "CVE-2023-43531",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-43531"
    },
    {
      "name": "CVE-2024-0024",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0024"
    },
    {
      "name": "CVE-2024-23354",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-23354"
    },
    {
      "name": "CVE-2023-33119",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33119"
    },
    {
      "name": "CVE-2024-21471",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-21471"
    },
    {
      "name": "CVE-2024-23707",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-23707"
    },
    {
      "name": "CVE-2024-21475",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-21475"
    },
    {
      "name": "CVE-2023-32871",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-32871"
    },
    {
      "name": "CVE-2024-21477",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-21477"
    },
    {
      "name": "CVE-2024-0043",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0043"
    },
    {
      "name": "CVE-2024-1067",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-1067"
    },
    {
      "name": "CVE-2023-32873",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-32873"
    },
    {
      "name": "CVE-2024-1395",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-1395"
    },
    {
      "name": "CVE-2023-4622",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-4622"
    },
    {
      "name": "CVE-2024-20057",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-20057"
    },
    {
      "name": "CVE-2024-0025",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0025"
    },
    {
      "name": "CVE-2024-23705",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-23705"
    },
    {
      "name": "CVE-2024-23706",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-23706"
    },
    {
      "name": "CVE-2024-23351",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-23351"
    },
    {
      "name": "CVE-2023-43529",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-43529"
    }
  ],
  "initial_release_date": "2024-05-10T00:00:00",
  "last_revision_date": "2024-05-10T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0371",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-05-10T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans\u003cspan\nclass=\"textit\"\u003e Google Android\u003c/span\u003e. Elles permettent \u00e0 un attaquant\nde provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, une\n\u00e9l\u00e9vation de privil\u00e8ges et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par\nl\u0027\u00e9diteur.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Google Android",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Google Android du 01 mai 2024",
      "url": "https://source.android.com/docs/security/bulletin/2024-05-01?hl=fr"
    }
  ]
}

{
  "cves": {
    "cve": {
      "cveNumber": "CVE-2024-23709",
      "cveUrl": "https://nvd.nist.gov/vuln/detail/CVE-2024-23709"
    }
  },
  "description": "Google Android\u662f\u7f8e\u56fd\u8c37\u6b4c\uff08Google\uff09\u516c\u53f8\u7684\u4e00\u5957\u4ee5Linux\u4e3a\u57fa\u7840\u7684\u5f00\u6e90\u64cd\u4f5c\u7cfb\u7edf\u3002\n\nGoogle Android\u5b58\u5728\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u6b64\u6f0f\u6d1e\u83b7\u53d6\u654f\u611f\u4fe1\u606f\u3002",
  "formalWay": "\u5382\u5546\u5df2\u53d1\u5e03\u4e86\u6f0f\u6d1e\u4fee\u590d\u7a0b\u5e8f\uff0c\u8bf7\u53ca\u65f6\u5173\u6ce8\u66f4\u65b0\uff1a\r\nhttps://source.android.com/security/bulletin/2024-05-01",
  "isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
  "number": "CNVD-2024-27516",
  "openTime": "2024-06-18",
  "patchDescription": "Google Android\u662f\u7f8e\u56fd\u8c37\u6b4c\uff08Google\uff09\u516c\u53f8\u7684\u4e00\u5957\u4ee5Linux\u4e3a\u57fa\u7840\u7684\u5f00\u6e90\u64cd\u4f5c\u7cfb\u7edf\u3002\r\n\r\nGoogle Android\u5b58\u5728\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u6b64\u6f0f\u6d1e\u83b7\u53d6\u654f\u611f\u4fe1\u606f\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
  "patchName": "Google Android\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff08CNVD-2024-27516\uff09\u7684\u8865\u4e01",
  "products": {
    "product": [
      "Google Android 13",
      "Google Android 12",
      "Google Android 12L",
      "Google Android 14"
    ]
  },
  "referenceLink": "https://android.googlesource.com/platform/external/sonivox/+/3f798575d2d39cd190797427d13471d6e7ceae4c",
  "serverity": "\u9ad8",
  "submitTime": "2024-05-11",
  "title": "Google Android\u4fe1\u606f\u6cc4\u9732\u6f0f\u6d1e\uff08CNVD-2024-27516\uff09"
}