1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Android (ASB) Seite 9

Betriebssysteme, Endpoint, Distros
408
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
72.1%
Max. EPSS

Schwachstellen-Reports

408 Reports

Zeige 401 bis 408 von 408

  1. Android: Unbefugter Fotozugriff in der Kamera-Komponente

    CVE-2026-0158 Niedrig

    In der Kamera-Komponente besteht durch eine fehlende Berechtigungsprüfung die Möglichkeit, unbefugt auf Fotos zuzugreifen. Dies könnte ohne zusätzliche Ausführungsrechte zu einer lokalen Informationsoffenlegung führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.3 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Google Chrome für Android: Cross-Origin-Datenleck in CustomTabs

    CVE-2026-11247 Niedrig

    Eine unzureichende Policy-Durchsetzung in CustomTabs von Google Chrome auf Android vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Android ImsSettings: Unsicher exportierte App-Komponente

    CVE-2026-21027 Niedrig

    Ein unsachgemäßer Export von Android-App-Komponenten in ImsSettings vor SMR Jun-2026 Release 1 erlaubt lokalen Angreifern, eine Protokollierungsfunktion auszulösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das Sicherheitsupdate SMR Jun-2026 Release 1 oder neuer einspielen.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Android: Lockdown-Modus-Bypass durch Logikfehler in KeyguardViewMediator

    CVE-2025-48616 Niedrig

    In mehreren Funktionen von KeyguardViewMediator.java ermöglicht ein Logikfehler das Umgehen des Lockdown-Modus in Kombination mit Screen Pinning, was zu lokaler Informationsoffenlegung führen kann. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  5. CVE-2026-0050 – Informationsoffenlegung via Bluetooth-Berechtigungsumgehung in Android

    CVE-2026-0050 Niedrig

    In der Funktion handleBondStateChanged in AdapterService.java besteht eine Schwachstelle, die durch eine Berechtigungsumgehung zur Offenlegung sensibler Informationen führen kann. Ein lokaler Angreifer kann ohne zusätzliche Ausführungsrechte auf vertrauliche Daten zugreifen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  6. CVE-2026-0056 – Out-of-Bounds-Read in Android ResourceTypes (Informationsoffenlegung)

    CVE-2026-0056 Niedrig

    In der Funktion setTo von ResourceTypes.cpp kann eine fehlerhafte Bereichsprüfung zu einem Lesen ausserhalb des gültigen Speicherbereichs führen. Dadurch können lokal vertrauliche Informationen offengelegt werden, ohne dass zusätzliche Rechte benötigt werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  7. Fehlende Berechtigungsprüfung in AppOpsService – Android

    CVE-2026-28586 Niedrig

    In mehreren Funktionen von AppOpsService.java in Android kann aufgrund einer fehlenden Berechtigungsprüfung durch einen Berechtigungs-Bypass eine lokale Offenlegung von Informationen erfolgen. Zusätzliche Ausführungsrechte sind nicht erforderlich. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD
  8. Android CredentialManagerService – Berechtigungs-Bypass ermöglicht Informationsoffenlegung

    CVE-2026-0016 Niedrig

    In der Funktion updateProvidersWhenServiceRemoved von CredentialManagerService.java in Android wurde ein Berechtigungs-Bypass entdeckt, der es ermöglicht, Einstellungen über Benutzer hinweg zu überschreiben. Dies kann zu einer lokalen Informationsoffenlegung ohne zusätzliche Ausführungsrechte führen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.00% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Android (ASB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog