{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Android", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-0008 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0008.json" }, { "category" : "self", "summary" : "WID-SEC-2024-0008 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0008" }, { "category" : "external", "summary" : "Samsung Security Update vom 2024-01-03", "url" : "https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01" } ], "source_lang" : "en-US", "title" : "Samsung Android: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-01-03T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:03:15.722+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-0008", "initial_release_date" : "2024-01-03T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-01-03T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Samsung Android 11 < SMR Jan-2024 Release 1", "product" : { "name" : "Samsung Android 11 < SMR Jan-2024 Release 1", "product_id" : "T031854", "product_identification_helper" : { "cpe" : "cpe:/o:samsung:android:11__smr_jan-2024_release_1" } } }, { "category" : "product_name", "name" : "Samsung Android 12 < SMR Jan-2024 Release 1", "product" : { "name" : "Samsung Android 12 < SMR Jan-2024 Release 1", "product_id" : "T031855", "product_identification_helper" : { "cpe" : "cpe:/o:samsung:android:12__smr_jan-2024_release_1" } } }, { "category" : "product_name", "name" : "Samsung Android 13 < SMR Jan-2024 Release 1", "product" : { "name" : "Samsung Android 13 < SMR Jan-2024 Release 1", "product_id" : "T031856", "product_identification_helper" : { "cpe" : "cpe:/o:samsung:android:13__smr_jan-2024_release_1" } } }, { "category" : "product_name", "name" : "Samsung Android 14 < SMR Jan-2024 Release 1", "product" : { "name" : "Samsung Android 14 < SMR Jan-2024 Release 1", "product_id" : "T031857", "product_identification_helper" : { "cpe" : "cpe:/o:samsung:android:14__smr_jan-2024_release_1" } } } ], "category" : "product_name", "name" : "Android" } ], "category" : "vendor", "name" : "Samsung" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-20802", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Samsung Android. Dieser Fehler besteht in der DeX-Komponente aufgrund einer unsachgemäßen Zugriffskontrolle, die es dem Besitzer ermöglicht, in einer Mehrbenutzerumgebung auf die Benachrichtigungen anderer Benutzer zuzugreifen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen." } ], "product_status" : { "known_affected" : [ "T031854", "T031855", "T031857" ] }, "release_date" : "2024-01-03T23:00:00.000+00:00", "title" : "CVE-2024-20802" }, { "cve" : "CVE-2024-20803", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Samsung Android. Dieser Fehler besteht im Bluetooth-Kopplungsprozess aufgrund eines unzulässigen Authentifizierungsproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den Kopplungsprozess ohne Benutzerinteraktion herzustellen und so die Sicherheitsmaßnahmen zu umgehen." } ], "release_date" : "2024-01-03T23:00:00.000+00:00", "title" : "CVE-2024-20803" }, { "cve" : "CVE-2024-20805", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen im ZipCompressor und FileUriConverter der MyFiles-Komponente aufgrund eines Path-Traversal-Fehlers. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen." } ], "release_date" : "2024-01-03T23:00:00.000+00:00", "title" : "CVE-2024-20805" }, { "cve" : "CVE-2024-20804", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen im ZipCompressor und FileUriConverter der MyFiles-Komponente aufgrund eines Path-Traversal-Fehlers. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen." } ], "release_date" : "2024-01-03T23:00:00.000+00:00", "title" : "CVE-2024-20804" }, { "cve" : "CVE-2024-20806", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Samsung Android. Dieser Fehler besteht im Benachrichtigungsdienst aufgrund einer unsachgemäßen Zugriffskontrolle, die den Zugriff auf Benachrichtigungsdaten ermöglicht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen." } ], "release_date" : "2024-01-03T23:00:00.000+00:00", "title" : "CVE-2024-20806" } ] }