Google Android 10.0/11.0/12.0/13.0 SettingsState.java Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em Google Android 10.0/11.0/12.0/13.0. Afetado é uma função desconhecida do arquivo SettingsState.java. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2023-20908. O ataque deve ser feito localmente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em Google Android 10.0/11.0/12.0/13.0. Afetado é uma função desconhecida do arquivo SettingsState.java. A manipulação resulta em Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-400. Esta vulnerabilidade foi publicada 27/01/2023 como A-239415861. O comunicado está disponível para download em source.android.com.
Esta vulnerabilidade é conhecida como CVE-2023-20908. A atribuição do CVE ocorreu em 03/11/2022. O ataque deve ser feito localmente. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.
Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
03/11/2022 🔍27/01/2023 🔍
27/01/2023 🔍
02/09/2025 🔍
Fontes
Fabricante: google.comAconselhamento: A-239415861
Estado: Confirmado
CVE: CVE-2023-20908 (🔍)
GCVE (CVE): GCVE-0-2023-20908
GCVE (VulDB): GCVE-100-219480
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20150917
Entrada
Criado: 27/01/2023 10h36Atualizado: 02/09/2025 05h17
Ajustamentos: 27/01/2023 10h36 (42), 20/02/2023 11h25 (10), 04/04/2025 08h00 (16), 02/09/2025 05h17 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!