6.7

CVE-2024-20021

In atf spm, there is a possible way to remap physical memory to virtual memory due to a logic error. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08584568; Issue ID: MSV-1249.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version12.0
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8168 Version-
   MediatekMt8183 Version-
   MediatekMt8188 Version-
   MediatekMt8188t Version-
   MediatekMt8195 Version-
   MediatekMt8195z Version-
   MediatekMt8321 Version-
   MediatekMt8362a Version-
   MediatekMt8365 Version-
   MediatekMt8385 Version-
   MediatekMt8666 Version-
   MediatekMt8666a Version-
   MediatekMt8666b Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8766z Version-
   MediatekMt8768 Version-
   MediatekMt8768a Version-
   MediatekMt8768b Version-
   MediatekMt8768t Version-
   MediatekMt8768z Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8788t Version-
   MediatekMt8788x Version-
   MediatekMt8788z Version-
   MediatekMt8792 Version-
   MediatekMt8795t Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
GoogleAndroid Version13.0
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8168 Version-
   MediatekMt8183 Version-
   MediatekMt8188 Version-
   MediatekMt8188t Version-
   MediatekMt8195 Version-
   MediatekMt8195z Version-
   MediatekMt8321 Version-
   MediatekMt8362a Version-
   MediatekMt8365 Version-
   MediatekMt8385 Version-
   MediatekMt8666 Version-
   MediatekMt8666a Version-
   MediatekMt8666b Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8766z Version-
   MediatekMt8768 Version-
   MediatekMt8768a Version-
   MediatekMt8768b Version-
   MediatekMt8768t Version-
   MediatekMt8768z Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8788t Version-
   MediatekMt8788x Version-
   MediatekMt8788z Version-
   MediatekMt8792 Version-
   MediatekMt8795t Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
GoogleAndroid Version14.0
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8168 Version-
   MediatekMt8183 Version-
   MediatekMt8188 Version-
   MediatekMt8188t Version-
   MediatekMt8195 Version-
   MediatekMt8195z Version-
   MediatekMt8321 Version-
   MediatekMt8362a Version-
   MediatekMt8365 Version-
   MediatekMt8385 Version-
   MediatekMt8666 Version-
   MediatekMt8666a Version-
   MediatekMt8666b Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8766z Version-
   MediatekMt8768 Version-
   MediatekMt8768a Version-
   MediatekMt8768b Version-
   MediatekMt8768t Version-
   MediatekMt8768z Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8788t Version-
   MediatekMt8788x Version-
   MediatekMt8788z Version-
   MediatekMt8792 Version-
   MediatekMt8795t Version-
   MediatekMt8796 Version-
   MediatekMt8798 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.03% 0.081
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 6.7 0.8 5.9
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-269 Improper Privilege Management

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.