cvelistv5 - cve-2023-32890

cve-2023-32890

Vulnerability from cvelistv5

Published

2024-01-02 02:50

Modified

2024-08-02 15:32

Severity ?

5.9 (Medium) - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Summary

References

▼	URL	Tags
	security@mediatek.com	https://corp.mediatek.com/product-security-bulletin/April-2024
	af854a3a-2127-422b-91ae-364da2661108	https://corp.mediatek.com/product-security-bulletin/April-2024

Impacted products

	Vendor	Product	Version
	MediaTek, Inc.	MT2731, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT8666, MT8667, MT8765, MT8766, MT8768, MT8786, MT8788	Version: Modem LR12A

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            affected: [
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt2731:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt2731",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6767:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6767",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6768",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6769",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6769t:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6769t",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6769z:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6769z",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8666:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8666",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8667:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8667",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8765",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8766",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8768",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8786",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8788",
                  vendor: "mediatek",
                  versions: [
                     {
                        status: "affected",
                        version: "Modem LR12A",
                     },
                     {
                        status: "affected",
                        version: "LR13",
                     },
                     {
                        status: "affected",
                        version: "NR15",
                     },
                     {
                        status: "affected",
                        version: "NR16",
                     },
                     {
                        status: "affected",
                        version: "NR17",
                     },
                  ],
               },
            ],
            metrics: [
               {
                  cvssV3_1: {
                     attackComplexity: "HIGH",
                     attackVector: "NETWORK",
                     availabilityImpact: "HIGH",
                     baseScore: 5.9,
                     baseSeverity: "MEDIUM",
                     confidentialityImpact: "NONE",
                     integrityImpact: "NONE",
                     privilegesRequired: "NONE",
                     scope: "UNCHANGED",
                     userInteraction: "NONE",
                     vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
                     version: "3.1",
                  },
               },
               {
                  other: {
                     content: {
                        id: "CVE-2023-32890",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "yes",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-03-04T20:40:04.105133Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            problemTypes: [
               {
                  descriptions: [
                     {
                        cweId: "CWE-20",
                        description: "CWE-20 Improper Input Validation",
                        lang: "en",
                        type: "CWE",
                     },
                  ],
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-06-04T17:26:22.288Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
         {
            providerMetadata: {
               dateUpdated: "2024-08-02T15:32:46.533Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_transferred",
                  ],
                  url: "https://corp.mediatek.com/product-security-bulletin/April-2024",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "MT2731, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT8666, MT8667, MT8765, MT8766, MT8768, MT8786, MT8788",
               vendor: "MediaTek, Inc.",
               versions: [
                  {
                     status: "affected",
                     version: "Modem LR12A",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "Denial of Service",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-04-01T02:34:52.152Z",
            orgId: "ee979b05-11f8-4f25-a7e0-a1fa9c190374",
            shortName: "MediaTek",
         },
         references: [
            {
               url: "https://corp.mediatek.com/product-security-bulletin/April-2024",
            },
         ],
      },
   },
   cveMetadata: {
      assignerOrgId: "ee979b05-11f8-4f25-a7e0-a1fa9c190374",
      assignerShortName: "MediaTek",
      cveId: "CVE-2023-32890",
      datePublished: "2024-01-02T02:50:07.545Z",
      dateReserved: "2023-05-16T03:04:32.174Z",
      dateUpdated: "2024-08-02T15:32:46.533Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2023-32890\",\"sourceIdentifier\":\"security@mediatek.com\",\"published\":\"2024-01-02T03:15:08.587\",\"lastModified\":\"2024-11-21T08:04:16.913\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).\"},{\"lang\":\"es\",\"value\":\"En el modem EMM, existe un posible fallo del sistema debido a una validación de entrada incorrecta. Esto podría provocar una denegación remota de servicio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: MOLY01183647; ID del problema: MOLY01183647 (MSV-963).\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.9,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.2,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-20\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-20\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:mediatek:lr13:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"12318A0A-16CD-48A5-98A4-373070734642\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E30A2D2E-6A72-4070-A471-EEE75F7D07F2\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2B763B71-F913-45B4-B91E-D7F0670C4315\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:mediatek:nr17:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"66F8874B-DBF1-4A67-8ADF-4654AB56B6A8\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt2735:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7F1D09FC-5BE9-4B23-82F1-3C6EAC5711A6\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EBA369B8-8E23-492B-82CC-23114E6A5D1C\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C4EEE021-6B2A-47A0-AC6B-55525A40D718\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6783:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F2C8F9C2-6471-4498-B089-2F40D2483487\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A82E0A4F-072F-474C-B94C-8114ABE05639\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6785t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E208C7B7-7BF6-4E56-B61C-0198B08DC8B3\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B9B0D82-82C1-4A77-A016-329B99C45F49\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6813:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"66F9EAE4-F1D7-46DB-AA2A-0290F6EF0501\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9814939B-F05E-4870-90C0-7C0F6BAAEB39\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6833p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CB690F5A-9367-45D3-A53E-80BF60053630\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"19A63103-C708-48EC-B44D-5E465A6B79C5\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"366F1912-756B-443E-9962-224937DD7DFB\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"328DA6BE-1303-4646-89B7-2EC8DC444532\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"89AFEE24-7AAD-4EDB-8C3E-EDBA3240730A\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F6B8A36E-C5FB-44AE-A1C3-50EBF4C68F6B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80BDC5EC-E822-4BC7-8C0D-E8AD8396E8FE\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7CA9352F-E9BD-4656-9B7C-4AFEE2C78E58\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6877t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EFA54AA1-4E3A-44F8-A222-31C60F8F81DA\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"855A8046-34ED-4891-ACE5-76AB10AC8D53\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"704BE5CE-AE08-4432-A8B0-4C8BD62148AD\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"68CF4A7A-3136-4C4C-A795-81323896BE11\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"15E2EC3F-9FB3-488B-B1C1-2793A416C755\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DD64413C-C774-4C4F-9551-89E1AA9469EE\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AF3E2B84-DAFE-4E11-B23B-026F719475F5\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3B787DC3-8E5A-4968-B20B-37B6257FAAE2\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"171D1C08-F055-44C0-913C-AA2B73AF5B72\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D8E91CA4-CA5B-40D1-9A96-2B875104BCF4\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"213B5C7F-D965-4312-9CDF-4F06FA77D401\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0CA45C9-7BFE-4C93-B2AF-B86501F763AB\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6895t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A97CE1E0-7B77-49BA-8D92-9AF031CD18FE\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"33DEF766-EAF1-4E36-BB7C-43069B26507A\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2A7D8055-F4B6-41EE-A078-11D56285AB66\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BA9131F6-F167-4FD7-8FBF-B372CBBCF46F\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6980d:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2758122C-4D11-4D34-9B72-3905F3A28448\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6983t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A7D6430E-840D-447F-892E-EA4FD7F69BAF\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6983w:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F00B6513-EDB2-4303-9648-17ECD6DA2083\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6983z:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8D8E0661-FCAB-48D7-A7F8-310F9BCF13A3\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EA72CCD1-DEA2-48EB-8781-04CFDD41AAEE\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6985t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEBB2AE0-F6CD-4CAF-BBF2-09C5C20B9910\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AD7DE6B2-66D9-4A3E-B15F-D56505559255\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1A76806D-A4E3-466A-90CB-E9FFE478E7A0\"}]}]}],\"references\":[{\"url\":\"https://corp.mediatek.com/product-security-bulletin/April-2024\",\"source\":\"security@mediatek.com\"},{\"url\":\"https://corp.mediatek.com/product-security-bulletin/April-2024\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://corp.mediatek.com/product-security-bulletin/April-2024\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T15:32:46.533Z\"}}, {\"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.9, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"HIGH\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-32890\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-03-04T20:40:04.105133Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:h:mediatek:mt2731:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt2731\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6767:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6767\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6768\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6769\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6769t:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6769t\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6769z:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6769z\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8666:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8666\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8667:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8667\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8765\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8766\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8768\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8786\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8788\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}, {\"status\": \"affected\", \"version\": \"LR13\"}, {\"status\": \"affected\", \"version\": \"NR15\"}, {\"status\": \"affected\", \"version\": \"NR16\"}, {\"status\": \"affected\", \"version\": \"NR17\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-20\", \"description\": \"CWE-20 Improper Input Validation\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-05-21T19:24:34.284Z\"}, \"title\": \"CISA ADP Vulnrichment\"}], \"cna\": {\"affected\": [{\"vendor\": \"MediaTek, Inc.\", \"product\": \"MT2731, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT8666, MT8667, MT8765, MT8766, MT8768, MT8786, MT8788\", \"versions\": [{\"status\": \"affected\", \"version\": \"Modem LR12A\"}]}], \"references\": [{\"url\": \"https://corp.mediatek.com/product-security-bulletin/April-2024\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"Denial of Service\"}]}], \"providerMetadata\": {\"orgId\": \"ee979b05-11f8-4f25-a7e0-a1fa9c190374\", \"shortName\": \"MediaTek\", \"dateUpdated\": \"2024-04-01T02:34:52.152Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2023-32890\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-08-02T15:32:46.533Z\", \"dateReserved\": \"2023-05-16T03:04:32.174Z\", \"assignerOrgId\": \"ee979b05-11f8-4f25-a7e0-a1fa9c190374\", \"datePublished\": \"2024-01-02T02:50:07.545Z\", \"assignerShortName\": \"MediaTek\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

gsd-2023-32890

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

Aliases

CVE-2023-32890

Aliases

CVE-2023-32890

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2023-32890",
      id: "GSD-2023-32890",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2023-32890",
         ],
         details: "In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).",
         id: "GSD-2023-32890",
         modified: "2023-12-13T01:20:24.080660Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "security@mediatek.com",
            ID: "CVE-2023-32890",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "MT2731, MT6767, MT6768, MT6769, MT6769T, MT6769Z, MT8666, MT8667, MT8765, MT8766, MT8768, MT8786, MT8788",
                              version: {
                                 version_data: [
                                    {
                                       version_affected: "=",
                                       version_value: "Modem LR12A",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "MediaTek, Inc.",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "Denial of Service",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://corp.mediatek.com/product-security-bulletin/April-2024",
                  refsource: "MISC",
                  url: "https://corp.mediatek.com/product-security-bulletin/April-2024",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         cve: {
            configurations: [
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:mediatek:lr13:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "12318A0A-16CD-48A5-98A4-373070734642",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "E30A2D2E-6A72-4070-A471-EEE75F7D07F2",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "2B763B71-F913-45B4-B91E-D7F0670C4315",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:o:mediatek:nr17:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "66F8874B-DBF1-4A67-8ADF-4654AB56B6A8",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:h:mediatek:mt2735:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "7F1D09FC-5BE9-4B23-82F1-3C6EAC5711A6",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "EBA369B8-8E23-492B-82CC-23114E6A5D1C",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "C4EEE021-6B2A-47A0-AC6B-55525A40D718",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6783:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "F2C8F9C2-6471-4498-B089-2F40D2483487",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "A82E0A4F-072F-474C-B94C-8114ABE05639",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6785t:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "E208C7B7-7BF6-4E56-B61C-0198B08DC8B3",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "8B9B0D82-82C1-4A77-A016-329B99C45F49",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6813:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "66F9EAE4-F1D7-46DB-AA2A-0290F6EF0501",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "9814939B-F05E-4870-90C0-7C0F6BAAEB39",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6833p:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "CB690F5A-9367-45D3-A53E-80BF60053630",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "19A63103-C708-48EC-B44D-5E465A6B79C5",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "366F1912-756B-443E-9962-224937DD7DFB",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "328DA6BE-1303-4646-89B7-2EC8DC444532",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "89AFEE24-7AAD-4EDB-8C3E-EDBA3240730A",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "F6B8A36E-C5FB-44AE-A1C3-50EBF4C68F6B",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "80BDC5EC-E822-4BC7-8C0D-E8AD8396E8FE",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "7CA9352F-E9BD-4656-9B7C-4AFEE2C78E58",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6877t:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "EFA54AA1-4E3A-44F8-A222-31C60F8F81DA",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "855A8046-34ED-4891-ACE5-76AB10AC8D53",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "704BE5CE-AE08-4432-A8B0-4C8BD62148AD",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "68CF4A7A-3136-4C4C-A795-81323896BE11",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "15E2EC3F-9FB3-488B-B1C1-2793A416C755",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "DD64413C-C774-4C4F-9551-89E1AA9469EE",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "AF3E2B84-DAFE-4E11-B23B-026F719475F5",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "3B787DC3-8E5A-4968-B20B-37B6257FAAE2",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "171D1C08-F055-44C0-913C-AA2B73AF5B72",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "D8E91CA4-CA5B-40D1-9A96-2B875104BCF4",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "213B5C7F-D965-4312-9CDF-4F06FA77D401",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "E0CA45C9-7BFE-4C93-B2AF-B86501F763AB",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6895t:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "A97CE1E0-7B77-49BA-8D92-9AF031CD18FE",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "33DEF766-EAF1-4E36-BB7C-43069B26507A",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "2A7D8055-F4B6-41EE-A078-11D56285AB66",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "BA9131F6-F167-4FD7-8FBF-B372CBBCF46F",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6980d:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "2758122C-4D11-4D34-9B72-3905F3A28448",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6983t:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "A7D6430E-840D-447F-892E-EA4FD7F69BAF",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6983w:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "F00B6513-EDB2-4303-9648-17ECD6DA2083",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6983z:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "8D8E0661-FCAB-48D7-A7F8-310F9BCF13A3",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "EA72CCD1-DEA2-48EB-8781-04CFDD41AAEE",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6985t:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "DEBB2AE0-F6CD-4CAF-BBF2-09C5C20B9910",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "AD7DE6B2-66D9-4A3E-B15F-D56505559255",
                              vulnerable: false,
                           },
                           {
                              criteria: "cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*",
                              matchCriteriaId: "1A76806D-A4E3-466A-90CB-E9FFE478E7A0",
                              vulnerable: false,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
                  operator: "AND",
               },
            ],
            descriptions: [
               {
                  lang: "en",
                  value: "In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).",
               },
               {
                  lang: "es",
                  value: "En el modem EMM, existe un posible fallo del sistema debido a una validación de entrada incorrecta. Esto podría provocar una denegación remota de servicio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: MOLY01183647; ID del problema: MOLY01183647 (MSV-963).",
               },
            ],
            id: "CVE-2023-32890",
            lastModified: "2024-04-01T03:15:07.630",
            metrics: {
               cvssMetricV31: [
                  {
                     cvssData: {
                        attackComplexity: "LOW",
                        attackVector: "NETWORK",
                        availabilityImpact: "HIGH",
                        baseScore: 7.5,
                        baseSeverity: "HIGH",
                        confidentialityImpact: "NONE",
                        integrityImpact: "NONE",
                        privilegesRequired: "NONE",
                        scope: "UNCHANGED",
                        userInteraction: "NONE",
                        vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                        version: "3.1",
                     },
                     exploitabilityScore: 3.9,
                     impactScore: 3.6,
                     source: "nvd@nist.gov",
                     type: "Primary",
                  },
               ],
            },
            published: "2024-01-02T03:15:08.587",
            references: [
               {
                  source: "security@mediatek.com",
                  url: "https://corp.mediatek.com/product-security-bulletin/April-2024",
               },
            ],
            sourceIdentifier: "security@mediatek.com",
            vulnStatus: "Modified",
            weaknesses: [
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-20",
                     },
                  ],
                  source: "nvd@nist.gov",
                  type: "Primary",
               },
            ],
         },
      },
   },
}

WID-SEC-W-2024-0758

Vulnerability from csaf_certbund

Published

2024-04-01 22:00

Modified

2024-04-01 22:00

Summary

Google Android Patchday April 2024: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0758 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0758.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0758 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0758",
         },
         {
            category: "external",
            summary: "Android Patchday April 2024 vom 2024-04-01",
            url: "https://source.android.com/docs/security/bulletin/2024-04-01",
         },
      ],
      source_lang: "en-US",
      title: "Google Android Patchday April 2024: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-04-01T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:07:05.026+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0758",
         initial_release_date: "2024-04-01T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-04-01T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "12",
                        product: {
                           name: "Google Android 12",
                           product_id: "T033806",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "12L",
                        product: {
                           name: "Google Android 12L",
                           product_id: "T033807",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12l",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "13",
                        product: {
                           name: "Google Android 13",
                           product_id: "T033808",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:13",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "14",
                        product: {
                           name: "Google Android 14",
                           product_id: "T033809",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:14",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-21267",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-21267",
      },
      {
         cve: "CVE-2023-28547",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-28547",
      },
      {
         cve: "CVE-2023-28582",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-28582",
      },
      {
         cve: "CVE-2023-32890",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-32890",
      },
      {
         cve: "CVE-2023-33023",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33023",
      },
      {
         cve: "CVE-2023-33084",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33084",
      },
      {
         cve: "CVE-2023-33086",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33086",
      },
      {
         cve: "CVE-2023-33095",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33095",
      },
      {
         cve: "CVE-2023-33096",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33096",
      },
      {
         cve: "CVE-2023-33099",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33099",
      },
      {
         cve: "CVE-2023-33100",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33100",
      },
      {
         cve: "CVE-2023-33101",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33101",
      },
      {
         cve: "CVE-2023-33103",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33103",
      },
      {
         cve: "CVE-2023-33104",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33104",
      },
      {
         cve: "CVE-2023-33115",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33115",
      },
      {
         cve: "CVE-2024-0022",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0022",
      },
      {
         cve: "CVE-2024-0026",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0026",
      },
      {
         cve: "CVE-2024-0027",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0027",
      },
      {
         cve: "CVE-2024-0042",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0042",
      },
      {
         cve: "CVE-2024-20039",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-20039",
      },
      {
         cve: "CVE-2024-20040",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-20040",
      },
      {
         cve: "CVE-2024-21463",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-21463",
      },
      {
         cve: "CVE-2024-21468",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-21468",
      },
      {
         cve: "CVE-2024-21472",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-21472",
      },
      {
         cve: "CVE-2024-23704",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23704",
      },
      {
         cve: "CVE-2024-23710",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23710",
      },
      {
         cve: "CVE-2024-23712",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23712",
      },
      {
         cve: "CVE-2024-23713",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23713",
      },
   ],
}

wid-sec-w-2024-0758

Vulnerability from csaf_certbund

Published

2024-04-01 22:00

Modified

2024-04-01 22:00

Summary

Google Android Patchday April 2024: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0758 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0758.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0758 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0758",
         },
         {
            category: "external",
            summary: "Android Patchday April 2024 vom 2024-04-01",
            url: "https://source.android.com/docs/security/bulletin/2024-04-01",
         },
      ],
      source_lang: "en-US",
      title: "Google Android Patchday April 2024: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-04-01T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:07:05.026+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0758",
         initial_release_date: "2024-04-01T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-04-01T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "12",
                        product: {
                           name: "Google Android 12",
                           product_id: "T033806",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "12L",
                        product: {
                           name: "Google Android 12L",
                           product_id: "T033807",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12l",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "13",
                        product: {
                           name: "Google Android 13",
                           product_id: "T033808",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:13",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "14",
                        product: {
                           name: "Google Android 14",
                           product_id: "T033809",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:14",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-21267",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-21267",
      },
      {
         cve: "CVE-2023-28547",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-28547",
      },
      {
         cve: "CVE-2023-28582",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-28582",
      },
      {
         cve: "CVE-2023-32890",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-32890",
      },
      {
         cve: "CVE-2023-33023",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33023",
      },
      {
         cve: "CVE-2023-33084",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33084",
      },
      {
         cve: "CVE-2023-33086",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33086",
      },
      {
         cve: "CVE-2023-33095",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33095",
      },
      {
         cve: "CVE-2023-33096",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33096",
      },
      {
         cve: "CVE-2023-33099",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33099",
      },
      {
         cve: "CVE-2023-33100",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33100",
      },
      {
         cve: "CVE-2023-33101",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33101",
      },
      {
         cve: "CVE-2023-33103",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33103",
      },
      {
         cve: "CVE-2023-33104",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33104",
      },
      {
         cve: "CVE-2023-33115",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2023-33115",
      },
      {
         cve: "CVE-2024-0022",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0022",
      },
      {
         cve: "CVE-2024-0026",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0026",
      },
      {
         cve: "CVE-2024-0027",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0027",
      },
      {
         cve: "CVE-2024-0042",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-0042",
      },
      {
         cve: "CVE-2024-20039",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-20039",
      },
      {
         cve: "CVE-2024-20040",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-20040",
      },
      {
         cve: "CVE-2024-21463",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-21463",
      },
      {
         cve: "CVE-2024-21468",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-21468",
      },
      {
         cve: "CVE-2024-21472",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-21472",
      },
      {
         cve: "CVE-2024-23704",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23704",
      },
      {
         cve: "CVE-2024-23710",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23710",
      },
      {
         cve: "CVE-2024-23712",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23712",
      },
      {
         cve: "CVE-2024-23713",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Google Android. Diese bestehen im Framework, in Widevine DRM, im System sowie in den MediaTek- und Qualcomm-Komponenten u.a. aufgrund eines Pufferüberlaufs, einer unsachgemäßen Eingabevalidierung oder einer Typumwandlung. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Die Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzeraktion.",
            },
         ],
         product_status: {
            known_affected: [
               "T033806",
               "T033807",
               "T033808",
               "T033809",
            ],
         },
         release_date: "2024-04-01T22:00:00.000+00:00",
         title: "CVE-2024-23713",
      },
   ],
}

fkie_cve-2023-32890

Vulnerability from fkie_nvd

Published

2024-01-02 03:15

Modified

2024-11-21 08:04

Severity ?

7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
5.9 (Medium) - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Summary

References

▼	URL	Tags
	security@mediatek.com	https://corp.mediatek.com/product-security-bulletin/April-2024
	af854a3a-2127-422b-91ae-364da2661108	https://corp.mediatek.com/product-security-bulletin/April-2024

Impacted products

Vendor	Product	Version
mediatek	lr13	-
mediatek	nr15	-
mediatek	nr16	-
mediatek	nr17	-
mediatek	mt2735	-
mediatek	mt6779	-
mediatek	mt6781	-
mediatek	mt6783	-
mediatek	mt6785	-
mediatek	mt6785t	-
mediatek	mt6789	-
mediatek	mt6813	-
mediatek	mt6833	-
mediatek	mt6833p	-
mediatek	mt6835	-
mediatek	mt6853	-
mediatek	mt6853t	-
mediatek	mt6855	-
mediatek	mt6873	-
mediatek	mt6875	-
mediatek	mt6877	-
mediatek	mt6877t	-
mediatek	mt6878	-
mediatek	mt6879	-
mediatek	mt6880	-
mediatek	mt6883	-
mediatek	mt6885	-
mediatek	mt6886	-
mediatek	mt6889	-
mediatek	mt6890	-
mediatek	mt6891	-
mediatek	mt6893	-
mediatek	mt6895	-
mediatek	mt6895t	-
mediatek	mt6896	-
mediatek	mt6897	-
mediatek	mt6980	-
mediatek	mt6980d	-
mediatek	mt6983t	-
mediatek	mt6983w	-
mediatek	mt6983z	-
mediatek	mt6985	-
mediatek	mt6985t	-
mediatek	mt6989	-
mediatek	mt6990	-

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:mediatek:lr13:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "12318A0A-16CD-48A5-98A4-373070734642",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E30A2D2E-6A72-4070-A471-EEE75F7D07F2",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2B763B71-F913-45B4-B91E-D7F0670C4315",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:mediatek:nr17:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "66F8874B-DBF1-4A67-8ADF-4654AB56B6A8",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:mediatek:mt2735:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7F1D09FC-5BE9-4B23-82F1-3C6EAC5711A6",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EBA369B8-8E23-492B-82CC-23114E6A5D1C",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "C4EEE021-6B2A-47A0-AC6B-55525A40D718",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6783:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F2C8F9C2-6471-4498-B089-2F40D2483487",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A82E0A4F-072F-474C-B94C-8114ABE05639",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6785t:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E208C7B7-7BF6-4E56-B61C-0198B08DC8B3",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8B9B0D82-82C1-4A77-A016-329B99C45F49",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6813:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "66F9EAE4-F1D7-46DB-AA2A-0290F6EF0501",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9814939B-F05E-4870-90C0-7C0F6BAAEB39",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6833p:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "CB690F5A-9367-45D3-A53E-80BF60053630",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "19A63103-C708-48EC-B44D-5E465A6B79C5",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "366F1912-756B-443E-9962-224937DD7DFB",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "328DA6BE-1303-4646-89B7-2EC8DC444532",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "89AFEE24-7AAD-4EDB-8C3E-EDBA3240730A",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F6B8A36E-C5FB-44AE-A1C3-50EBF4C68F6B",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "80BDC5EC-E822-4BC7-8C0D-E8AD8396E8FE",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7CA9352F-E9BD-4656-9B7C-4AFEE2C78E58",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6877t:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EFA54AA1-4E3A-44F8-A222-31C60F8F81DA",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "855A8046-34ED-4891-ACE5-76AB10AC8D53",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "704BE5CE-AE08-4432-A8B0-4C8BD62148AD",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "68CF4A7A-3136-4C4C-A795-81323896BE11",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "15E2EC3F-9FB3-488B-B1C1-2793A416C755",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DD64413C-C774-4C4F-9551-89E1AA9469EE",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "AF3E2B84-DAFE-4E11-B23B-026F719475F5",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "3B787DC3-8E5A-4968-B20B-37B6257FAAE2",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "171D1C08-F055-44C0-913C-AA2B73AF5B72",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D8E91CA4-CA5B-40D1-9A96-2B875104BCF4",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "213B5C7F-D965-4312-9CDF-4F06FA77D401",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E0CA45C9-7BFE-4C93-B2AF-B86501F763AB",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6895t:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A97CE1E0-7B77-49BA-8D92-9AF031CD18FE",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "33DEF766-EAF1-4E36-BB7C-43069B26507A",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2A7D8055-F4B6-41EE-A078-11D56285AB66",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "BA9131F6-F167-4FD7-8FBF-B372CBBCF46F",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6980d:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2758122C-4D11-4D34-9B72-3905F3A28448",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6983t:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A7D6430E-840D-447F-892E-EA4FD7F69BAF",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6983w:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F00B6513-EDB2-4303-9648-17ECD6DA2083",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6983z:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8D8E0661-FCAB-48D7-A7F8-310F9BCF13A3",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EA72CCD1-DEA2-48EB-8781-04CFDD41AAEE",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6985t:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DEBB2AE0-F6CD-4CAF-BBF2-09C5C20B9910",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "AD7DE6B2-66D9-4A3E-B15F-D56505559255",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "1A76806D-A4E3-466A-90CB-E9FFE478E7A0",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).",
      },
      {
         lang: "es",
         value: "En el modem EMM, existe un posible fallo del sistema debido a una validación de entrada incorrecta. Esto podría provocar una denegación remota de servicio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: MOLY01183647; ID del problema: MOLY01183647 (MSV-963).",
      },
   ],
   id: "CVE-2023-32890",
   lastModified: "2024-11-21T08:04:16.913",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 7.5,
               baseSeverity: "HIGH",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
         {
            cvssData: {
               attackComplexity: "HIGH",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 5.9,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 2.2,
            impactScore: 3.6,
            source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
            type: "Secondary",
         },
      ],
   },
   published: "2024-01-02T03:15:08.587",
   references: [
      {
         source: "security@mediatek.com",
         url: "https://corp.mediatek.com/product-security-bulletin/April-2024",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "https://corp.mediatek.com/product-security-bulletin/April-2024",
      },
   ],
   sourceIdentifier: "security@mediatek.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-20",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
      {
         description: [
            {
               lang: "en",
               value: "CWE-20",
            },
         ],
         source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
         type: "Secondary",
      },
   ],
}

var-202401-1198

Vulnerability from variot

In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963). LR13 , NR15 , nr16 A number of MediaTek products, including the following, contain vulnerabilities related to input validation.Service operation interruption (DoS) It may be in a state

Show details on source website

JSON

To clipboard

{
   "@context": {
      "@vocab": "https://www.variotdbs.pl/ref/VARIoTentry#",
      affected_products: {
         "@id": "https://www.variotdbs.pl/ref/affected_products",
      },
      credits: {
         "@id": "https://www.variotdbs.pl/ref/credits",
      },
      cvss: {
         "@id": "https://www.variotdbs.pl/ref/cvss/",
      },
      description: {
         "@id": "https://www.variotdbs.pl/ref/description/",
      },
      external_ids: {
         "@id": "https://www.variotdbs.pl/ref/external_ids/",
      },
      iot: {
         "@id": "https://www.variotdbs.pl/ref/iot/",
      },
      iot_taxonomy: {
         "@id": "https://www.variotdbs.pl/ref/iot_taxonomy/",
      },
      patch: {
         "@id": "https://www.variotdbs.pl/ref/patch/",
      },
      problemtype_data: {
         "@id": "https://www.variotdbs.pl/ref/problemtype_data/",
      },
      references: {
         "@id": "https://www.variotdbs.pl/ref/references/",
      },
      sources: {
         "@id": "https://www.variotdbs.pl/ref/sources/",
      },
      sources_release_date: {
         "@id": "https://www.variotdbs.pl/ref/sources_release_date/",
      },
      sources_update_date: {
         "@id": "https://www.variotdbs.pl/ref/sources_update_date/",
      },
      threat_type: {
         "@id": "https://www.variotdbs.pl/ref/threat_type/",
      },
      title: {
         "@id": "https://www.variotdbs.pl/ref/title/",
      },
      type: {
         "@id": "https://www.variotdbs.pl/ref/type/",
      },
   },
   "@id": "https://www.variotdbs.pl/vuln/VAR-202401-1198",
   affected_products: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/affected_products#",
         data: {
            "@container": "@list",
         },
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
            "@id": "https://www.variotdbs.pl/ref/sources",
         },
      },
      data: [
         {
            model: "nr15",
            scope: "eq",
            trust: 1,
            vendor: "mediatek",
            version: null,
         },
         {
            model: "lr13",
            scope: "eq",
            trust: 1,
            vendor: "mediatek",
            version: null,
         },
         {
            model: "nr16",
            scope: "eq",
            trust: 1,
            vendor: "mediatek",
            version: null,
         },
         {
            model: "nr17",
            scope: "eq",
            trust: 1,
            vendor: "mediatek",
            version: null,
         },
         {
            model: "nr15",
            scope: null,
            trust: 0.8,
            vendor: "メディアテック",
            version: null,
         },
         {
            model: "nr17",
            scope: null,
            trust: 0.8,
            vendor: "メディアテック",
            version: null,
         },
         {
            model: "nr16",
            scope: null,
            trust: 0.8,
            vendor: "メディアテック",
            version: null,
         },
         {
            model: "lr13",
            scope: null,
            trust: 0.8,
            vendor: "メディアテック",
            version: null,
         },
      ],
      sources: [
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   cve: "CVE-2023-32890",
   cvss: {
      "@context": {
         cvssV2: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV2#",
            },
            "@id": "https://www.variotdbs.pl/ref/cvss/cvssV2",
         },
         cvssV3: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV3#",
            },
            "@id": "https://www.variotdbs.pl/ref/cvss/cvssV3/",
         },
         severity: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/cvss/severity#",
            },
            "@id": "https://www.variotdbs.pl/ref/cvss/severity",
         },
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
            "@id": "https://www.variotdbs.pl/ref/sources",
         },
      },
      data: [
         {
            cvssV2: [],
            cvssV3: [
               {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  author: "nvd@nist.gov",
                  availabilityImpact: "HIGH",
                  baseScore: 7.5,
                  baseSeverity: "HIGH",
                  confidentialityImpact: "NONE",
                  exploitabilityScore: 3.9,
                  id: "CVE-2023-32890",
                  impactScore: 3.6,
                  integrityImpact: "NONE",
                  privilegesRequired: "NONE",
                  scope: "UNCHANGED",
                  trust: 1,
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               {
                  attackComplexity: "HIGH",
                  attackVector: "NETWORK",
                  author: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
                  availabilityImpact: "HIGH",
                  baseScore: 5.9,
                  baseSeverity: "MEDIUM",
                  confidentialityImpact: "NONE",
                  exploitabilityScore: 2.2,
                  id: "CVE-2023-32890",
                  impactScore: 3.6,
                  integrityImpact: "NONE",
                  privilegesRequired: "NONE",
                  scope: "UNCHANGED",
                  trust: 1,
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               {
                  attackComplexity: "Low",
                  attackVector: "Network",
                  author: "NVD",
                  availabilityImpact: "High",
                  baseScore: 7.5,
                  baseSeverity: "High",
                  confidentialityImpact: "None",
                  exploitabilityScore: null,
                  id: "CVE-2023-32890",
                  impactScore: null,
                  integrityImpact: "None",
                  privilegesRequired: "None",
                  scope: "Unchanged",
                  trust: 0.8,
                  userInteraction: "None",
                  vectorString: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.0",
               },
            ],
            severity: [
               {
                  author: "nvd@nist.gov",
                  id: "CVE-2023-32890",
                  trust: 1,
                  value: "HIGH",
               },
               {
                  author: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
                  id: "CVE-2023-32890",
                  trust: 1,
                  value: "MEDIUM",
               },
               {
                  author: "NVD",
                  id: "CVE-2023-32890",
                  trust: 0.8,
                  value: "High",
               },
            ],
         },
      ],
      sources: [
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   description: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/description#",
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
         },
      },
      data: "In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963). LR13 , NR15 , nr16 A number of MediaTek products, including the following, contain vulnerabilities related to input validation.Service operation interruption (DoS) It may be in a state",
      sources: [
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
      ],
      trust: 1.62,
   },
   external_ids: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/external_ids#",
         data: {
            "@container": "@list",
         },
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
         },
      },
      data: [
         {
            db: "NVD",
            id: "CVE-2023-32890",
            trust: 2.6,
         },
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
            trust: 0.8,
         },
      ],
      sources: [
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   id: "VAR-202401-1198",
   iot: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/iot#",
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
         },
      },
      data: true,
      sources: [
         {
            db: "VARIoT devices database",
            id: null,
         },
      ],
      trust: 0.3333333266666667,
   },
   last_update_date: "2024-08-14T15:31:40.106000Z",
   problemtype_data: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/problemtype_data#",
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
         },
      },
      data: [
         {
            problemtype: "CWE-20",
            trust: 1,
         },
         {
            problemtype: "Inappropriate input confirmation (CWE-20) [NVD evaluation ]",
            trust: 0.8,
         },
      ],
      sources: [
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   references: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/references#",
         data: {
            "@container": "@list",
         },
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
         },
      },
      data: [
         {
            trust: 1,
            url: "https://corp.mediatek.com/product-security-bulletin/april-2024",
         },
         {
            trust: 0.8,
            url: "https://nvd.nist.gov/vuln/detail/cve-2023-32890",
         },
         {
            trust: 0.8,
            url: "https://corp.mediatek.com/product-security-bulletin/january-2024",
         },
      ],
      sources: [
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   sources: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/sources#",
         data: {
            "@container": "@list",
         },
      },
      data: [
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   sources_release_date: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/sources_release_date#",
         data: {
            "@container": "@list",
         },
      },
      data: [
         {
            date: "2024-01-31T00:00:00",
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            date: "2024-01-02T03:15:08.587000",
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   sources_update_date: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/sources_update_date#",
         data: {
            "@container": "@list",
         },
      },
      data: [
         {
            date: "2024-01-31T01:17:00",
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
         {
            date: "2024-07-03T01:40:05.030000",
            db: "NVD",
            id: "CVE-2023-32890",
         },
      ],
   },
   title: {
      "@context": {
         "@vocab": "https://www.variotdbs.pl/ref/title#",
         sources: {
            "@container": "@list",
            "@context": {
               "@vocab": "https://www.variotdbs.pl/ref/sources#",
            },
         },
      },
      data: "Input validation vulnerability in multiple MediaTek products",
      sources: [
         {
            db: "JVNDB",
            id: "JVNDB-2023-024180",
         },
      ],
      trust: 0.8,
   },
}

ghsa-cpmr-p9r8-5m73

Vulnerability from github

Published

2024-01-02 03:30

Modified

2024-04-01 03:30

Severity ?

7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Details

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2023-32890",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-20",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-01-02T03:15:08Z",
      severity: "HIGH",
   },
   details: "In modem EMM, there is a possible system crash due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01183647; Issue ID: MOLY01183647 (MSV-963).",
   id: "GHSA-cpmr-p9r8-5m73",
   modified: "2024-04-01T03:30:36Z",
   published: "2024-01-02T03:30:31Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2023-32890",
      },
      {
         type: "WEB",
         url: "https://corp.mediatek.com/product-security-bulletin/April-2024",
      },
      {
         type: "WEB",
         url: "https://corp.mediatek.com/product-security-bulletin/January-2024",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
         type: "CVSS_V3",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2023-32890

Vulnerability from cvelistv5

gsd-2023-32890

Vulnerability from gsd

WID-SEC-W-2024-0758

Vulnerability from csaf_certbund

wid-sec-w-2024-0758

Vulnerability from csaf_certbund

fkie_cve-2023-32890

Vulnerability from fkie_nvd

var-202401-1198

Vulnerability from variot

ghsa-cpmr-p9r8-5m73

Vulnerability from github

Tags

Sightings

Nomenclature