Samsung Phone तक 12.7.20.11/13.1.47/13.5.27/14.7.37 पर Android सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samsung Phone तक 12.7.20.11/13.1.47/13.5.27/14.7.37 पर Android में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2023-42545 के रूप में संदर्भित है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samsung Phone तक 12.7.20.11/13.1.47/13.5.27/14.7.37 पर Android में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/11/2023. यह सलाह security.samsungmobile.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2023-42545 के रूप में संदर्भित है। 11/09/2023 पर CVE आवंटित किया गया था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 12.7.20.0
- 12.7.20.1
- 12.7.20.2
- 12.7.20.3
- 12.7.20.4
- 12.7.20.5
- 12.7.20.6
- 12.7.20.7
- 12.7.20.8
- 12.7.20.9
- 12.7.20.10
- 12.7.20.11
- 13.1.0
- 13.1.1
- 13.1.2
- 13.1.3
- 13.1.4
- 13.1.5
- 13.1.6
- 13.1.7
- 13.1.8
- 13.1.9
- 13.1.10
- 13.1.11
- 13.1.12
- 13.1.13
- 13.1.14
- 13.1.15
- 13.1.16
- 13.1.17
- 13.1.18
- 13.1.19
- 13.1.20
- 13.1.21
- 13.1.22
- 13.1.23
- 13.1.24
- 13.1.25
- 13.1.26
- 13.1.27
- 13.1.28
- 13.1.29
- 13.1.30
- 13.1.31
- 13.1.32
- 13.1.33
- 13.1.34
- 13.1.35
- 13.1.36
- 13.1.37
- 13.1.38
- 13.1.39
- 13.1.40
- 13.1.41
- 13.1.42
- 13.1.43
- 13.1.44
- 13.1.45
- 13.1.46
- 13.1.47
- 13.5.0
- 13.5.1
- 13.5.2
- 13.5.3
- 13.5.4
- 13.5.5
- 13.5.6
- 13.5.7
- 13.5.8
- 13.5.9
- 13.5.10
- 13.5.11
- 13.5.12
- 13.5.13
- 13.5.14
- 13.5.15
- 13.5.16
- 13.5.17
- 13.5.18
- 13.5.19
- 13.5.20
- 13.5.21
- 13.5.22
- 13.5.23
- 13.5.24
- 13.5.25
- 13.5.26
- 13.5.27
- 14.7.0
- 14.7.1
- 14.7.2
- 14.7.3
- 14.7.4
- 14.7.5
- 14.7.6
- 14.7.7
- 14.7.8
- 14.7.9
- 14.7.10
- 14.7.11
- 14.7.12
- 14.7.13
- 14.7.14
- 14.7.15
- 14.7.16
- 14.7.17
- 14.7.18
- 14.7.19
- 14.7.20
- 14.7.21
- 14.7.22
- 14.7.23
- 14.7.24
- 14.7.25
- 14.7.26
- 14.7.27
- 14.7.28
- 14.7.29
- 14.7.30
- 14.7.31
- 14.7.32
- 14.7.33
- 14.7.34
- 14.7.35
- 14.7.36
- 14.7.37
लाइसेंस
वेबसाइट
- विक्रेता: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 2.8
VulDB अस्थायी स्कोर: 2.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CNA मूल स्कोर: 5.5
CNA वेक्टर (Samsung Mobile): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
11/09/2023 🔍07/11/2023 🔍
07/11/2023 🔍
03/12/2023 🔍
स्रोत
विक्रेता: samsung.comसलाह: security.samsungmobile.com
स्थिति: पुष्टि की गई
CVE: CVE-2023-42545 (🔍)
GCVE (CVE): GCVE-0-2023-42545
GCVE (VulDB): GCVE-100-244643
scip Labs: https://www.scip.ch/en/?labs.20130704
प्रविष्टि
बनाया गया: 07/11/2023 10:12 AMअद्यतनित: 03/12/2023 09:00 AM
परिवर्तन: 07/11/2023 10:12 AM (49), 03/12/2023 09:00 AM (12)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें