| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
In Samsung Samsung Mobile Processor, Automotive Processor, Wearable Processor, Modem Exynos 980, Modem Exynos 990, Modem Exynos 850, Modem Exynos 1080, Modem Exynos 2100, Modem Exynos 2200, Modem Exynos 1280, Modem Exynos 1380, Modem Exynos 1330, Modem Exynos 9110, Modem Exynos W920, Exynos Modem 5123, Exynos Modem 5300 and Exynos Auto T5123 wurde eine problematische Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Komponente RRC. Die Veränderung resultiert in schwache Verschlüsselung. Diese Schwachstelle wird als CVE-2023-49927 gehandelt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar.
Details
Eine problematische Schwachstelle wurde in Samsung Samsung Mobile Processor, Automotive Processor, Wearable Processor, Modem Exynos 980, Modem Exynos 990, Modem Exynos 850, Modem Exynos 1080, Modem Exynos 2100, Modem Exynos 2200, Modem Exynos 1280, Modem Exynos 1380, Modem Exynos 1330, Modem Exynos 9110, Modem Exynos W920, Exynos Modem 5123, Exynos Modem 5300 sowie Exynos Auto T5123 gefunden. Davon betroffen ist unbekannter Code der Komponente RRC. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-311. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
An issue was discovered in Samsung Mobile Processor, Automotive Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Exynos Modem 5123, Exynos Modem 5300, and Exynos Auto T5123. The baseband software does not properly check format types specified by the RRC. This can lead to a lack of encryption.Das Advisory findet sich auf semiconductor.samsung.com. Die Verwundbarkeit wird seit dem 03.12.2023 mit der eindeutigen Identifikation CVE-2023-49927 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600 bezeichnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2023-53822) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Hersteller
Name
- Automotive Processor
- Exynos Auto T5123
- Exynos Modem 5123
- Exynos Modem 5300
- Modem Exynos 850
- Modem Exynos 980
- Modem Exynos 990
- Modem Exynos 1080
- Modem Exynos 1280
- Modem Exynos 1330
- Modem Exynos 1380
- Modem Exynos 2100
- Modem Exynos 2200
- Modem Exynos 9110
- Modem Exynos W920
- Samsung Mobile Processor
- Wearable Processor
Lizenz
Webseite
- Hersteller: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CNA Base Score: 5.3
CNA Vector (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
03.12.2023 🔍05.06.2024 🔍
05.06.2024 🔍
05.03.2026 🔍
Quellen
Hersteller: samsung.comAdvisory: semiconductor.samsung.com
Status: Bestätigt
CVE: CVE-2023-49927 (🔍)
GCVE (CVE): GCVE-0-2023-49927
GCVE (VulDB): GCVE-100-267215
EUVD: 🔍
Eintrag
Erstellt: 05.06.2024 21:46Aktualisierung: 05.03.2026 12:01
Anpassungen: 05.06.2024 21:46 (61), 06.06.2024 16:46 (1), 18.06.2024 19:06 (9), 05.03.2026 12:01 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.