CVE-2023-49927

Опубликовано: 05 июн. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue was discovered in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, Exynos 990, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 9110, Exynos W920, Exynos Modem 5123, Exynos Modem 5300. The baseband software does not properly check format types specified by the RRC. This can lead to a lack of encryption.

Ссылки

https://semiconductor.samsung.com/support/quality-support/product-security-updates/
Vendor Advisory
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:exynos_9820_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_9820:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:samsung:exynos_9825_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_9825:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:samsung:exynos_990_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_990:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:samsung:exynos_1080_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1080:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:samsung:exynos_2100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:samsung:exynos_modem_5123_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_modem_5123:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:samsung:exynos_modem_5300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_modem_5300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00108

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-311

CWE-331

Связанные уязвимости

GHSA-h327-v36r-6rgj

CVSS3: 5.3

github

больше 1 года назад

An issue was discovered in Samsung Mobile Processor, Automotive Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Exynos Modem 5123, Exynos Modem 5300, and Exynos Auto T5123. The baseband software does not properly check format types specified by the RRC. This can lead to a lack of encryption.

EPSS

Процентиль: 30%

0.00108

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-311

CWE-331