VDB-231668 · CVE-2023-21115 · A-258834033

Google Android 11.0/12.0 btm_sec.cc btm_sec_encrypt_change 弱い暗号化

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

現在、Google Android 11.0/12.0にて、問題があると分類される脆弱性が確認されています。影響を受けるのは関数btm_sec_encrypt_change ファイルbtm_sec.ccのです。操作結果として弱い暗号化につながります。この脆弱性はCVE-2023-21115として知られています。入手できるエクスプロイトツールはありません。この問題の修正にはパッチの適用が推奨されます。

詳細情報

現在、Google Android 11.0/12.0にて、問題があると分類される脆弱性が確認されています。影響を受けるのは関数btm_sec_encrypt_change ファイルbtm_sec.ccのです。操作結果として弱い暗号化につながります。 CWEによる問題の宣言は、CWE-757 につながります。この脆弱性は 2023年06月16日ににて「A-258834033」として紹介されました。アドバイザリはsource.android.comにて共有されています。

この脆弱性はCVE-2023-21115として知られています。 CVEの割当は2022年11月03日で行われました。技術的な情報が提供されています。攻撃の複雑性はかなり高いです。悪用は難しいようです。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトはT1562.010という攻撃手法を宣言しています。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

この問題の修正にはパッチの適用が推奨されます。