Samsung Phone 迄 12.7.20.11/13.1.47/13.5.27/14.7.37 上 Android 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
現在、Samsung Phone 迄 12.7.20.11/13.1.47/13.5.27/14.7.37 on Androidにて、問題があると分類される脆弱性が確認されています。 影響を受けるのは、未知の関数です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃に繋がります}。 この脆弱性はCVE-2023-42545として知られています。 この攻撃にアプローチするにはローカルアクセスが必要です。 影響を受けているコンポーネントのアップグレードを推奨します。
詳細
現在、Samsung Phone 迄 12.7.20.11/13.1.47/13.5.27/14.7.37 on Androidにて、問題があると分類される脆弱性が確認されています。 影響を受けるのは、未知の関数です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-200 につながります。 この脆弱性は 2023年11月07日ににて 紹介されました。 アドバイザリーは security.samsungmobile.com で共有されています。
この脆弱性はCVE-2023-42545として知られています。 CVEの割当は2023年09月11日で行われました。 この攻撃にアプローチするにはローカルアクセスが必要です。 技術的な情報は提供されていません。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592 と定義しています。
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。
影響を受けているコンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
バージョン
- 12.7.20.0
- 12.7.20.1
- 12.7.20.2
- 12.7.20.3
- 12.7.20.4
- 12.7.20.5
- 12.7.20.6
- 12.7.20.7
- 12.7.20.8
- 12.7.20.9
- 12.7.20.10
- 12.7.20.11
- 13.1.0
- 13.1.1
- 13.1.2
- 13.1.3
- 13.1.4
- 13.1.5
- 13.1.6
- 13.1.7
- 13.1.8
- 13.1.9
- 13.1.10
- 13.1.11
- 13.1.12
- 13.1.13
- 13.1.14
- 13.1.15
- 13.1.16
- 13.1.17
- 13.1.18
- 13.1.19
- 13.1.20
- 13.1.21
- 13.1.22
- 13.1.23
- 13.1.24
- 13.1.25
- 13.1.26
- 13.1.27
- 13.1.28
- 13.1.29
- 13.1.30
- 13.1.31
- 13.1.32
- 13.1.33
- 13.1.34
- 13.1.35
- 13.1.36
- 13.1.37
- 13.1.38
- 13.1.39
- 13.1.40
- 13.1.41
- 13.1.42
- 13.1.43
- 13.1.44
- 13.1.45
- 13.1.46
- 13.1.47
- 13.5.0
- 13.5.1
- 13.5.2
- 13.5.3
- 13.5.4
- 13.5.5
- 13.5.6
- 13.5.7
- 13.5.8
- 13.5.9
- 13.5.10
- 13.5.11
- 13.5.12
- 13.5.13
- 13.5.14
- 13.5.15
- 13.5.16
- 13.5.17
- 13.5.18
- 13.5.19
- 13.5.20
- 13.5.21
- 13.5.22
- 13.5.23
- 13.5.24
- 13.5.25
- 13.5.26
- 13.5.27
- 14.7.0
- 14.7.1
- 14.7.2
- 14.7.3
- 14.7.4
- 14.7.5
- 14.7.6
- 14.7.7
- 14.7.8
- 14.7.9
- 14.7.10
- 14.7.11
- 14.7.12
- 14.7.13
- 14.7.14
- 14.7.15
- 14.7.16
- 14.7.17
- 14.7.18
- 14.7.19
- 14.7.20
- 14.7.21
- 14.7.22
- 14.7.23
- 14.7.24
- 14.7.25
- 14.7.26
- 14.7.27
- 14.7.28
- 14.7.29
- 14.7.30
- 14.7.31
- 14.7.32
- 14.7.33
- 14.7.34
- 14.7.35
- 14.7.36
- 14.7.37
ライセンス
ウェブサイト
- ベンダー: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 2.8
VulDB 一時的なスコア: 2.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CNA ベーススコア: 5.5
CNA ベクトル (Samsung Mobile): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2023年09月11日 🔍2023年11月07日 🔍
2023年11月07日 🔍
2023年12月03日 🔍
ソース
ベンダー: samsung.com勧告: security.samsungmobile.com
ステータス: 確認済み
CVE: CVE-2023-42545 (🔍)
GCVE (CVE): GCVE-0-2023-42545
GCVE (VulDB): GCVE-100-244643
scip Labs: https://www.scip.ch/en/?labs.20130704
エントリ
作成済み: 2023年11月07日 10:12更新済み: 2023年12月03日 09:00
変更: 2023年11月07日 10:12 (49), 2023年12月03日 09:00 (12)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。