cvelistv5 - cve-2024-20023

cve-2024-20023

Vulnerability from cvelistv5

Published

2024-03-04 02:43

Modified

2024-08-25 15:17

Severity ?

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Summary

In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.

References

▼	URL	Tags
	security@mediatek.com	https://corp.mediatek.com/product-security-bulletin/March-2024	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://corp.mediatek.com/product-security-bulletin/March-2024	Vendor Advisory

Impacted products

	Vendor	Product	Version
	MediaTek, Inc.	MT2713, MT2737, MT6781, MT6789, MT6835, MT6855, MT6879, MT6880, MT6886, MT6890, MT6895, MT6980, MT6983, MT6985, MT6989, MT6990, MT8188, MT8188T, MT8370, MT8390, MT8673, MT8676, MT8678	Version: Android 12.0, 13.0, 14.0 / OpenWrt 19.07, 21.02 / Yocto 3.3 / RDK-B 22Q3

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-01T21:52:31.735Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_transferred",
                  ],
                  url: "https://corp.mediatek.com/product-security-bulletin/March-2024",
               },
            ],
            title: "CVE Program Container",
         },
         {
            affected: [
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt2713:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt2713",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt2737",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6781",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6789",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6835",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6855",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6879",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6880",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6886",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6890",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6895",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6980",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6983",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6985",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6989",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt6990",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8188:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8188",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8188t:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8188t",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8370:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8370",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8390:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8390",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8673",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8676",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "mt8678",
                  vendor: "mediatek",
                  versions: [
                     {
                        lessThanOrEqual: "*",
                        status: "affected",
                        version: "0",
                        versionType: "custom",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*",
                     "cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*",
                     "cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "android",
                  vendor: "google",
                  versions: [
                     {
                        status: "affected",
                        version: "12.0",
                     },
                     {
                        status: "affected",
                        version: "13.0",
                     },
                     {
                        status: "affected",
                        version: "14.0",
                     },
                  ],
               },
               {
                  cpes: [
                     "cpe:2.3:a:openwrt:openwrt:-:*:*:*:*:*:*:*",
                  ],
                  defaultStatus: "unknown",
                  product: "openwrt",
                  vendor: "openwrt",
                  versions: [
                     {
                        status: "affected",
                        version: "19.07",
                     },
                     {
                        status: "affected",
                        version: "21.02",
                     },
                  ],
               },
            ],
            metrics: [
               {
                  cvssV3_1: {
                     attackComplexity: "LOW",
                     attackVector: "LOCAL",
                     availabilityImpact: "HIGH",
                     baseScore: 6.7,
                     baseSeverity: "MEDIUM",
                     confidentialityImpact: "HIGH",
                     integrityImpact: "HIGH",
                     privilegesRequired: "HIGH",
                     scope: "UNCHANGED",
                     userInteraction: "NONE",
                     vectorString: "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
                     version: "3.1",
                  },
               },
               {
                  other: {
                     content: {
                        id: "CVE-2024-20023",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "total",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-03-08T05:00:26.777091Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            problemTypes: [
               {
                  descriptions: [
                     {
                        cweId: "CWE-787",
                        description: "CWE-787 Out-of-bounds Write",
                        lang: "en",
                        type: "CWE",
                     },
                  ],
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-08-25T15:17:44.836Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               product: "MT2713, MT2737, MT6781, MT6789, MT6835, MT6855, MT6879, MT6880, MT6886, MT6890, MT6895, MT6980, MT6983, MT6985, MT6989, MT6990, MT8188, MT8188T, MT8370, MT8390, MT8673, MT8676, MT8678",
               vendor: "MediaTek, Inc.",
               versions: [
                  {
                     status: "affected",
                     version: "Android 12.0, 13.0, 14.0 / OpenWrt 19.07, 21.02 / Yocto 3.3 / RDK-B 22Q3",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "Elevation of Privilege",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-03-04T02:43:32.414Z",
            orgId: "ee979b05-11f8-4f25-a7e0-a1fa9c190374",
            shortName: "MediaTek",
         },
         references: [
            {
               url: "https://corp.mediatek.com/product-security-bulletin/March-2024",
            },
         ],
      },
   },
   cveMetadata: {
      assignerOrgId: "ee979b05-11f8-4f25-a7e0-a1fa9c190374",
      assignerShortName: "MediaTek",
      cveId: "CVE-2024-20023",
      datePublished: "2024-03-04T02:43:32.414Z",
      dateReserved: "2023-11-02T13:35:35.151Z",
      dateUpdated: "2024-08-25T15:17:44.836Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2024-20023\",\"sourceIdentifier\":\"security@mediatek.com\",\"published\":\"2024-03-04T03:15:07.193\",\"lastModified\":\"2025-04-22T20:36:44.290\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.\"},{\"lang\":\"es\",\"value\":\"En flashc, existe una posible escritura fuera de los límites debido a la falta de valoración. Esto podría conducir a una escalada local de privilegios con permisos de ejecución de System necesarios. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS08541638; ID del problema: ALPS08541638.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":6.7,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"HIGH\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":0.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:linuxfoundation:yocto:3.3:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2385F2C9-3EA1-424B-AB8D-A672BF1CBE56\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:rdkcentral:rdk-b:2022q3:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A1488152-CC93-40DF-8D1F-BF33DC8444FF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"879FFD0C-9B38-4CAA-B057-1086D794D469\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2700BCC5-634D-4EC6-AB67-5B678D5F951D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"4FA469E2-9E63-4C9A-8EBA-10C8C870063A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"F0133207-2EED-4625-854F-8DB7770D5BF7\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt2713:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7D1135F9-E38C-4308-BD32-A4D83959282E\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9C2A1118-B5F7-4EF5-B329-0887B5F3430E\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C4EEE021-6B2A-47A0-AC6B-55525A40D718\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B9B0D82-82C1-4A77-A016-329B99C45F49\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"19A63103-C708-48EC-B44D-5E465A6B79C5\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"89AFEE24-7AAD-4EDB-8C3E-EDBA3240730A\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"704BE5CE-AE08-4432-A8B0-4C8BD62148AD\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"68CF4A7A-3136-4C4C-A795-81323896BE11\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AF3E2B84-DAFE-4E11-B23B-026F719475F5\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"171D1C08-F055-44C0-913C-AA2B73AF5B72\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0CA45C9-7BFE-4C93-B2AF-B86501F763AB\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BA9131F6-F167-4FD7-8FBF-B372CBBCF46F\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EB6B9A26-F8A1-4322-AA4E-CDF8F7D99000\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EA72CCD1-DEA2-48EB-8781-04CFDD41AAEE\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AD7DE6B2-66D9-4A3E-B15F-D56505559255\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1A76806D-A4E3-466A-90CB-E9FFE478E7A0\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt8188:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BA3D4A45-38EE-4125-AE67-89D1C707F95A\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt8188t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A4675A09-0147-4690-8AA1-E3802CA1B3EB\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt8370:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DA2B6BB9-7544-41A7-BF3A-344AA4CC4B31\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt8390:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B774B7D7-B7DD-43A0-833F-7E39DF82CA60\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"152F6606-FA23-4530-AA07-419866B74CB3\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EE302F6F-170E-4350-A8F4-65BE0C50CB78\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"152A5F3D-8004-4649-BDB1-E6F0798AF1CB\"}]}]}],\"references\":[{\"url\":\"https://corp.mediatek.com/product-security-bulletin/March-2024\",\"source\":\"security@mediatek.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://corp.mediatek.com/product-security-bulletin/March-2024\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://corp.mediatek.com/product-security-bulletin/March-2024\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-01T21:52:31.735Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 6.7, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"HIGH\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-20023\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-03-08T05:00:26.777091Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:h:mediatek:mt2713:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt2713\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt2737\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6781\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6789\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6835\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6855\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6879\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6880\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6886\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6890\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6895\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6980\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6983\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6985\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6989\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt6990\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8188:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8188\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8188t:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8188t\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8370:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8370\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8390:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8390\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8673\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8676\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*\"], \"vendor\": \"mediatek\", \"product\": \"mt8678\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"*\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*\"], \"vendor\": \"google\", \"product\": \"android\", \"versions\": [{\"status\": \"affected\", \"version\": \"12.0\"}, {\"status\": \"affected\", \"version\": \"13.0\"}, {\"status\": \"affected\", \"version\": \"14.0\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:a:openwrt:openwrt:-:*:*:*:*:*:*:*\"], \"vendor\": \"openwrt\", \"product\": \"openwrt\", \"versions\": [{\"status\": \"affected\", \"version\": \"19.07\"}, {\"status\": \"affected\", \"version\": \"21.02\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-08-25T15:15:02.740Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"MediaTek, Inc.\", \"product\": \"MT2713, MT2737, MT6781, MT6789, MT6835, MT6855, MT6879, MT6880, MT6886, MT6890, MT6895, MT6980, MT6983, MT6985, MT6989, MT6990, MT8188, MT8188T, MT8370, MT8390, MT8673, MT8676, MT8678\", \"versions\": [{\"status\": \"affected\", \"version\": \"Android 12.0, 13.0, 14.0 / OpenWrt 19.07, 21.02 / Yocto 3.3 / RDK-B 22Q3\"}]}], \"references\": [{\"url\": \"https://corp.mediatek.com/product-security-bulletin/March-2024\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"Elevation of Privilege\"}]}], \"providerMetadata\": {\"orgId\": \"ee979b05-11f8-4f25-a7e0-a1fa9c190374\", \"shortName\": \"MediaTek\", \"dateUpdated\": \"2024-03-04T02:43:32.414Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2024-20023\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-08-25T15:17:44.836Z\", \"dateReserved\": \"2023-11-02T13:35:35.151Z\", \"assignerOrgId\": \"ee979b05-11f8-4f25-a7e0-a1fa9c190374\", \"datePublished\": \"2024-03-04T02:43:32.414Z\", \"assignerShortName\": \"MediaTek\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

fkie_cve-2024-20023

Vulnerability from fkie_nvd

Published

2024-03-04 03:15

Modified

2025-04-22 20:36

Severity ?

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Summary

References

▼	URL	Tags
	security@mediatek.com	https://corp.mediatek.com/product-security-bulletin/March-2024	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://corp.mediatek.com/product-security-bulletin/March-2024	Vendor Advisory

Impacted products

Vendor	Product	Version
linuxfoundation	yocto	3.3
rdkcentral	rdk-b	2022q3
google	android	12.0
google	android	13.0
google	android	14.0
openwrt	openwrt	19.07.0
openwrt	openwrt	21.02.0
mediatek	mt2713	-
mediatek	mt2737	-
mediatek	mt6781	-
mediatek	mt6789	-
mediatek	mt6835	-
mediatek	mt6855	-
mediatek	mt6879	-
mediatek	mt6880	-
mediatek	mt6886	-
mediatek	mt6890	-
mediatek	mt6895	-
mediatek	mt6980	-
mediatek	mt6983	-
mediatek	mt6985	-
mediatek	mt6989	-
mediatek	mt6990	-
mediatek	mt8188	-
mediatek	mt8188t	-
mediatek	mt8370	-
mediatek	mt8390	-
mediatek	mt8673	-
mediatek	mt8676	-
mediatek	mt8678	-

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:linuxfoundation:yocto:3.3:*:*:*:*:*:*:*",
                     matchCriteriaId: "2385F2C9-3EA1-424B-AB8D-A672BF1CBE56",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:rdkcentral:rdk-b:2022q3:*:*:*:*:*:*:*",
                     matchCriteriaId: "A1488152-CC93-40DF-8D1F-BF33DC8444FF",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "F8FB8EE9-FC56-4D5E-AE55-A5967634740C",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "879FFD0C-9B38-4CAA-B057-1086D794D469",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "2700BCC5-634D-4EC6-AB67-5B678D5F951D",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*",
                     matchCriteriaId: "4FA469E2-9E63-4C9A-8EBA-10C8C870063A",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*",
                     matchCriteriaId: "F0133207-2EED-4625-854F-8DB7770D5BF7",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:mediatek:mt2713:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7D1135F9-E38C-4308-BD32-A4D83959282E",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9C2A1118-B5F7-4EF5-B329-0887B5F3430E",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "C4EEE021-6B2A-47A0-AC6B-55525A40D718",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8B9B0D82-82C1-4A77-A016-329B99C45F49",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "19A63103-C708-48EC-B44D-5E465A6B79C5",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "89AFEE24-7AAD-4EDB-8C3E-EDBA3240730A",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "704BE5CE-AE08-4432-A8B0-4C8BD62148AD",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "68CF4A7A-3136-4C4C-A795-81323896BE11",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "AF3E2B84-DAFE-4E11-B23B-026F719475F5",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "171D1C08-F055-44C0-913C-AA2B73AF5B72",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E0CA45C9-7BFE-4C93-B2AF-B86501F763AB",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "BA9131F6-F167-4FD7-8FBF-B372CBBCF46F",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EB6B9A26-F8A1-4322-AA4E-CDF8F7D99000",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EA72CCD1-DEA2-48EB-8781-04CFDD41AAEE",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "AD7DE6B2-66D9-4A3E-B15F-D56505559255",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "1A76806D-A4E3-466A-90CB-E9FFE478E7A0",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt8188:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "BA3D4A45-38EE-4125-AE67-89D1C707F95A",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt8188t:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A4675A09-0147-4690-8AA1-E3802CA1B3EB",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt8370:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DA2B6BB9-7544-41A7-BF3A-344AA4CC4B31",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt8390:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B774B7D7-B7DD-43A0-833F-7E39DF82CA60",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "152F6606-FA23-4530-AA07-419866B74CB3",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "EE302F6F-170E-4350-A8F4-65BE0C50CB78",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "152A5F3D-8004-4649-BDB1-E6F0798AF1CB",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.",
      },
      {
         lang: "es",
         value: "En flashc, existe una posible escritura fuera de los límites debido a la falta de valoración. Esto podría conducir a una escalada local de privilegios con permisos de ejecución de System necesarios. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS08541638; ID del problema: ALPS08541638.",
      },
   ],
   id: "CVE-2024-20023",
   lastModified: "2025-04-22T20:36:44.290",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 6.7,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "HIGH",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 0.8,
            impactScore: 5.9,
            source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
            type: "Secondary",
         },
      ],
   },
   published: "2024-03-04T03:15:07.193",
   references: [
      {
         source: "security@mediatek.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://corp.mediatek.com/product-security-bulletin/March-2024",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://corp.mediatek.com/product-security-bulletin/March-2024",
      },
   ],
   sourceIdentifier: "security@mediatek.com",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-787",
            },
         ],
         source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
         type: "Secondary",
      },
   ],
}

wid-sec-w-2024-0551

Vulnerability from csaf_certbund

Published

2024-03-04 23:00

Modified

2024-06-04 22:00

Summary

Android Patchday März

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Google Android und Pixel ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Google Android und Pixel ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0551 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0551.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0551 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0551",
         },
         {
            category: "external",
            summary: "Android Security Bulletin—March 2024 vom 2024-03-04",
            url: "https://source.android.com/docs/security/bulletin/2024-03-01",
         },
         {
            category: "external",
            summary: "Pixel Update Bulletin—March 2024 vom 2024-03-04",
            url: "https://source.android.com/docs/security/bulletin/pixel/2024-03-01",
         },
         {
            category: "external",
            summary: "Lancom Allgemeine Sicherheitshinweise vom 2024-06-04",
            url: "https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise",
         },
      ],
      source_lang: "en-US",
      title: "Android Patchday März",
      tracking: {
         current_release_date: "2024-06-04T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:06:06.077+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0551",
         initial_release_date: "2024-03-04T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-03-04T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-06-04T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates aufgenommen",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "12",
                        product: {
                           name: "Google Android 12",
                           product_id: "T030958",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "13",
                        product: {
                           name: "Google Android 13",
                           product_id: "T030960",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:13",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "14",
                        product: {
                           name: "Google Android 14",
                           product_id: "T030961",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:14",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "12L",
                        product: {
                           name: "Google Android 12L",
                           product_id: "T033234",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12l",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "5G Router <LCOS 10.80 RU5",
                        product: {
                           name: "LANCOM LCOS 5G Router <LCOS 10.80 RU5",
                           product_id: "T035200",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "LCOS",
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "5G Router <LCOS 10.80 RU5",
                        product: {
                           name: "LANCOM Router 5G Router <LCOS 10.80 RU5",
                           product_id: "T035201",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Router",
               },
            ],
            category: "vendor",
            name: "LANCOM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-28578",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-28578",
      },
      {
         cve: "CVE-2023-33042",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33042",
      },
      {
         cve: "CVE-2023-33066",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33066",
      },
      {
         cve: "CVE-2023-33078",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33078",
      },
      {
         cve: "CVE-2023-33090",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33090",
      },
      {
         cve: "CVE-2023-33105",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33105",
      },
      {
         cve: "CVE-2023-36481",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-36481",
      },
      {
         cve: "CVE-2023-37368",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-37368",
      },
      {
         cve: "CVE-2023-40081",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-40081",
      },
      {
         cve: "CVE-2023-43539",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43539",
      },
      {
         cve: "CVE-2023-43546",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43546",
      },
      {
         cve: "CVE-2023-43547",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43547",
      },
      {
         cve: "CVE-2023-43548",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43548",
      },
      {
         cve: "CVE-2023-43549",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43549",
      },
      {
         cve: "CVE-2023-43550",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43550",
      },
      {
         cve: "CVE-2023-43552",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43552",
      },
      {
         cve: "CVE-2023-43553",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43553",
      },
      {
         cve: "CVE-2023-48424",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-48424",
      },
      {
         cve: "CVE-2023-48425",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-48425",
      },
      {
         cve: "CVE-2023-49927",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-49927",
      },
      {
         cve: "CVE-2023-50804",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50804",
      },
      {
         cve: "CVE-2023-50805",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50805",
      },
      {
         cve: "CVE-2023-50806",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50806",
      },
      {
         cve: "CVE-2023-50807",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50807",
      },
      {
         cve: "CVE-2023-6143",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-6143",
      },
      {
         cve: "CVE-2023-6241",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-6241",
      },
      {
         cve: "CVE-2024-0039",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0039",
      },
      {
         cve: "CVE-2024-0044",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0044",
      },
      {
         cve: "CVE-2024-0045",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0045",
      },
      {
         cve: "CVE-2024-0046",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0046",
      },
      {
         cve: "CVE-2024-0047",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0047",
      },
      {
         cve: "CVE-2024-0048",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0048",
      },
      {
         cve: "CVE-2024-0049",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0049",
      },
      {
         cve: "CVE-2024-0050",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0050",
      },
      {
         cve: "CVE-2024-0051",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0051",
      },
      {
         cve: "CVE-2024-0052",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0052",
      },
      {
         cve: "CVE-2024-0053",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0053",
      },
      {
         cve: "CVE-2024-20005",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20005",
      },
      {
         cve: "CVE-2024-20020",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20020",
      },
      {
         cve: "CVE-2024-20022",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20022",
      },
      {
         cve: "CVE-2024-20023",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20023",
      },
      {
         cve: "CVE-2024-20024",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20024",
      },
      {
         cve: "CVE-2024-20025",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20025",
      },
      {
         cve: "CVE-2024-20026",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20026",
      },
      {
         cve: "CVE-2024-20027",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20027",
      },
      {
         cve: "CVE-2024-20028",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20028",
      },
      {
         cve: "CVE-2024-22005",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22005",
      },
      {
         cve: "CVE-2024-22006",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22006",
      },
      {
         cve: "CVE-2024-22007",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22007",
      },
      {
         cve: "CVE-2024-22008",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22008",
      },
      {
         cve: "CVE-2024-22009",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22009",
      },
      {
         cve: "CVE-2024-22010",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22010",
      },
      {
         cve: "CVE-2024-22011",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22011",
      },
      {
         cve: "CVE-2024-23717",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-23717",
      },
      {
         cve: "CVE-2024-25984",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25984",
      },
      {
         cve: "CVE-2024-25985",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25985",
      },
      {
         cve: "CVE-2024-25986",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25986",
      },
      {
         cve: "CVE-2024-25987",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25987",
      },
      {
         cve: "CVE-2024-25988",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25988",
      },
      {
         cve: "CVE-2024-25989",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25989",
      },
      {
         cve: "CVE-2024-25990",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25990",
      },
      {
         cve: "CVE-2024-25991",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25991",
      },
      {
         cve: "CVE-2024-25992",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25992",
      },
      {
         cve: "CVE-2024-25993",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25993",
      },
      {
         cve: "CVE-2024-27204",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27204",
      },
      {
         cve: "CVE-2024-27205",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27205",
      },
      {
         cve: "CVE-2024-27206",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27206",
      },
      {
         cve: "CVE-2024-27207",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27207",
      },
      {
         cve: "CVE-2024-27208",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27208",
      },
      {
         cve: "CVE-2024-27209",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27209",
      },
      {
         cve: "CVE-2024-27210",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27210",
      },
      {
         cve: "CVE-2024-27211",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27211",
      },
      {
         cve: "CVE-2024-27212",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27212",
      },
      {
         cve: "CVE-2024-27213",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27213",
      },
      {
         cve: "CVE-2024-27218",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27218",
      },
      {
         cve: "CVE-2024-27219",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27219",
      },
      {
         cve: "CVE-2024-27220",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27220",
      },
      {
         cve: "CVE-2024-27221",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27221",
      },
      {
         cve: "CVE-2024-27222",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27222",
      },
      {
         cve: "CVE-2024-27223",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27223",
      },
      {
         cve: "CVE-2024-27224",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27224",
      },
      {
         cve: "CVE-2024-27225",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27225",
      },
      {
         cve: "CVE-2024-27226",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27226",
      },
      {
         cve: "CVE-2024-27227",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27227",
      },
      {
         cve: "CVE-2024-27228",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27228",
      },
      {
         cve: "CVE-2024-27229",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27229",
      },
      {
         cve: "CVE-2024-27230",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27230",
      },
      {
         cve: "CVE-2024-27233",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27233",
      },
      {
         cve: "CVE-2024-27234",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27234",
      },
      {
         cve: "CVE-2024-27235",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27235",
      },
      {
         cve: "CVE-2024-27236",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27236",
      },
      {
         cve: "CVE-2024-27237",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27237",
      },
   ],
}

WID-SEC-W-2024-0551

Vulnerability from csaf_certbund

Published

2024-03-04 23:00

Modified

2024-06-04 22:00

Summary

Android Patchday März

Notes

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Google Android und Pixel ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0551 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0551.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0551 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0551",
         },
         {
            category: "external",
            summary: "Android Security Bulletin—March 2024 vom 2024-03-04",
            url: "https://source.android.com/docs/security/bulletin/2024-03-01",
         },
         {
            category: "external",
            summary: "Pixel Update Bulletin—March 2024 vom 2024-03-04",
            url: "https://source.android.com/docs/security/bulletin/pixel/2024-03-01",
         },
         {
            category: "external",
            summary: "Lancom Allgemeine Sicherheitshinweise vom 2024-06-04",
            url: "https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise",
         },
      ],
      source_lang: "en-US",
      title: "Android Patchday März",
      tracking: {
         current_release_date: "2024-06-04T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:06:06.077+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0551",
         initial_release_date: "2024-03-04T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-03-04T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-06-04T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates aufgenommen",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "12",
                        product: {
                           name: "Google Android 12",
                           product_id: "T030958",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "13",
                        product: {
                           name: "Google Android 13",
                           product_id: "T030960",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:13",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "14",
                        product: {
                           name: "Google Android 14",
                           product_id: "T030961",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:14",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "12L",
                        product: {
                           name: "Google Android 12L",
                           product_id: "T033234",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:12l",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "5G Router <LCOS 10.80 RU5",
                        product: {
                           name: "LANCOM LCOS 5G Router <LCOS 10.80 RU5",
                           product_id: "T035200",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "LCOS",
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "5G Router <LCOS 10.80 RU5",
                        product: {
                           name: "LANCOM Router 5G Router <LCOS 10.80 RU5",
                           product_id: "T035201",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Router",
               },
            ],
            category: "vendor",
            name: "LANCOM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-28578",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-28578",
      },
      {
         cve: "CVE-2023-33042",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33042",
      },
      {
         cve: "CVE-2023-33066",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33066",
      },
      {
         cve: "CVE-2023-33078",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33078",
      },
      {
         cve: "CVE-2023-33090",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33090",
      },
      {
         cve: "CVE-2023-33105",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-33105",
      },
      {
         cve: "CVE-2023-36481",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-36481",
      },
      {
         cve: "CVE-2023-37368",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-37368",
      },
      {
         cve: "CVE-2023-40081",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-40081",
      },
      {
         cve: "CVE-2023-43539",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43539",
      },
      {
         cve: "CVE-2023-43546",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43546",
      },
      {
         cve: "CVE-2023-43547",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43547",
      },
      {
         cve: "CVE-2023-43548",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43548",
      },
      {
         cve: "CVE-2023-43549",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43549",
      },
      {
         cve: "CVE-2023-43550",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43550",
      },
      {
         cve: "CVE-2023-43552",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43552",
      },
      {
         cve: "CVE-2023-43553",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-43553",
      },
      {
         cve: "CVE-2023-48424",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-48424",
      },
      {
         cve: "CVE-2023-48425",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-48425",
      },
      {
         cve: "CVE-2023-49927",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-49927",
      },
      {
         cve: "CVE-2023-50804",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50804",
      },
      {
         cve: "CVE-2023-50805",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50805",
      },
      {
         cve: "CVE-2023-50806",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50806",
      },
      {
         cve: "CVE-2023-50807",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-50807",
      },
      {
         cve: "CVE-2023-6143",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-6143",
      },
      {
         cve: "CVE-2023-6241",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2023-6241",
      },
      {
         cve: "CVE-2024-0039",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0039",
      },
      {
         cve: "CVE-2024-0044",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0044",
      },
      {
         cve: "CVE-2024-0045",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0045",
      },
      {
         cve: "CVE-2024-0046",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0046",
      },
      {
         cve: "CVE-2024-0047",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0047",
      },
      {
         cve: "CVE-2024-0048",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0048",
      },
      {
         cve: "CVE-2024-0049",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0049",
      },
      {
         cve: "CVE-2024-0050",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0050",
      },
      {
         cve: "CVE-2024-0051",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0051",
      },
      {
         cve: "CVE-2024-0052",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0052",
      },
      {
         cve: "CVE-2024-0053",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-0053",
      },
      {
         cve: "CVE-2024-20005",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20005",
      },
      {
         cve: "CVE-2024-20020",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20020",
      },
      {
         cve: "CVE-2024-20022",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20022",
      },
      {
         cve: "CVE-2024-20023",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20023",
      },
      {
         cve: "CVE-2024-20024",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20024",
      },
      {
         cve: "CVE-2024-20025",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20025",
      },
      {
         cve: "CVE-2024-20026",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20026",
      },
      {
         cve: "CVE-2024-20027",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20027",
      },
      {
         cve: "CVE-2024-20028",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-20028",
      },
      {
         cve: "CVE-2024-22005",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22005",
      },
      {
         cve: "CVE-2024-22006",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22006",
      },
      {
         cve: "CVE-2024-22007",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22007",
      },
      {
         cve: "CVE-2024-22008",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22008",
      },
      {
         cve: "CVE-2024-22009",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22009",
      },
      {
         cve: "CVE-2024-22010",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22010",
      },
      {
         cve: "CVE-2024-22011",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-22011",
      },
      {
         cve: "CVE-2024-23717",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-23717",
      },
      {
         cve: "CVE-2024-25984",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25984",
      },
      {
         cve: "CVE-2024-25985",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25985",
      },
      {
         cve: "CVE-2024-25986",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25986",
      },
      {
         cve: "CVE-2024-25987",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25987",
      },
      {
         cve: "CVE-2024-25988",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25988",
      },
      {
         cve: "CVE-2024-25989",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25989",
      },
      {
         cve: "CVE-2024-25990",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25990",
      },
      {
         cve: "CVE-2024-25991",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25991",
      },
      {
         cve: "CVE-2024-25992",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25992",
      },
      {
         cve: "CVE-2024-25993",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-25993",
      },
      {
         cve: "CVE-2024-27204",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27204",
      },
      {
         cve: "CVE-2024-27205",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27205",
      },
      {
         cve: "CVE-2024-27206",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27206",
      },
      {
         cve: "CVE-2024-27207",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27207",
      },
      {
         cve: "CVE-2024-27208",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27208",
      },
      {
         cve: "CVE-2024-27209",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27209",
      },
      {
         cve: "CVE-2024-27210",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27210",
      },
      {
         cve: "CVE-2024-27211",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27211",
      },
      {
         cve: "CVE-2024-27212",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27212",
      },
      {
         cve: "CVE-2024-27213",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27213",
      },
      {
         cve: "CVE-2024-27218",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27218",
      },
      {
         cve: "CVE-2024-27219",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27219",
      },
      {
         cve: "CVE-2024-27220",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27220",
      },
      {
         cve: "CVE-2024-27221",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27221",
      },
      {
         cve: "CVE-2024-27222",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27222",
      },
      {
         cve: "CVE-2024-27223",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27223",
      },
      {
         cve: "CVE-2024-27224",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27224",
      },
      {
         cve: "CVE-2024-27225",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27225",
      },
      {
         cve: "CVE-2024-27226",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27226",
      },
      {
         cve: "CVE-2024-27227",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27227",
      },
      {
         cve: "CVE-2024-27228",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27228",
      },
      {
         cve: "CVE-2024-27229",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27229",
      },
      {
         cve: "CVE-2024-27230",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27230",
      },
      {
         cve: "CVE-2024-27233",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27233",
      },
      {
         cve: "CVE-2024-27234",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27234",
      },
      {
         cve: "CVE-2024-27235",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27235",
      },
      {
         cve: "CVE-2024-27236",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27236",
      },
      {
         cve: "CVE-2024-27237",
         notes: [
            {
               category: "description",
               text: "In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Framework\", \"System\", \"Kernel\",\"Pixel\", \"AMLogic\", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T030961",
               "T030960",
               "T030958",
               "T033234",
               "T035201",
               "T035200",
            ],
         },
         release_date: "2024-03-04T23:00:00.000+00:00",
         title: "CVE-2024-27237",
      },
   ],
}

ghsa-c7xh-28x2-2ww8

Vulnerability from github

Published

2024-03-04 03:30

Modified

2024-08-25 18:30

Severity ?

6.7 (Medium) - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Details

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2024-20023",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-787",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-03-04T03:15:07Z",
      severity: "MODERATE",
   },
   details: "In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.",
   id: "GHSA-c7xh-28x2-2ww8",
   modified: "2024-08-25T18:30:42Z",
   published: "2024-03-04T03:30:26Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-20023",
      },
      {
         type: "WEB",
         url: "https://corp.mediatek.com/product-security-bulletin/March-2024",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

gsd-2024-20023

Vulnerability from gsd

Modified

2023-12-13 01:21

Details

Aliases

CVE-2024-20023

Aliases

CVE-2024-20023

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2024-20023",
      id: "GSD-2024-20023",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2024-20023",
         ],
         details: "In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.",
         id: "GSD-2024-20023",
         modified: "2023-12-13T01:21:42.863828Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "security@mediatek.com",
            ID: "CVE-2024-20023",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "MT2713, MT2737, MT6781, MT6789, MT6835, MT6855, MT6879, MT6880, MT6886, MT6890, MT6895, MT6980, MT6983, MT6985, MT6989, MT6990, MT8188, MT8188T, MT8370, MT8390, MT8673, MT8676, MT8678",
                              version: {
                                 version_data: [
                                    {
                                       version_affected: "=",
                                       version_value: "Android 12.0, 13.0, 14.0 / OpenWrt 19.07, 21.02 / Yocto 3.3 / RDK-B 22Q3",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "MediaTek, Inc.",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "Elevation of Privilege",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://corp.mediatek.com/product-security-bulletin/March-2024",
                  refsource: "MISC",
                  url: "https://corp.mediatek.com/product-security-bulletin/March-2024",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         cve: {
            descriptions: [
               {
                  lang: "en",
                  value: "In flashc, there is a possible out of bounds write due to lack of valudation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541638; Issue ID: ALPS08541638.",
               },
            ],
            id: "CVE-2024-20023",
            lastModified: "2024-03-04T13:58:23.447",
            metrics: {},
            published: "2024-03-04T03:15:07.193",
            references: [
               {
                  source: "security@mediatek.com",
                  url: "https://corp.mediatek.com/product-security-bulletin/March-2024",
               },
            ],
            sourceIdentifier: "security@mediatek.com",
            vulnStatus: "Awaiting Analysis",
         },
      },
   },
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-20023

Vulnerability from cvelistv5

fkie_cve-2024-20023

Vulnerability from fkie_nvd

wid-sec-w-2024-0551

Vulnerability from csaf_certbund

WID-SEC-W-2024-0551

Vulnerability from csaf_certbund

ghsa-c7xh-28x2-2ww8

Vulnerability from github

gsd-2024-20023

Vulnerability from gsd

Tags

Sightings

Nomenclature