9.8

CVE-2024-20080

In gnss service, there is a possible escalation of privilege due to improper certificate validation. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08720039; Issue ID: MSV-1424.

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
This information is available to logged-in users.
Data is provided by the National Vulnerability Database (NVD)
LinuxfoundationYocto Version2.6
   MediatekMt2735 Version-
   MediatekMt2737 Version-
   MediatekMt6761 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6980 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
LinuxfoundationYocto Version3.3
   MediatekMt2735 Version-
   MediatekMt2737 Version-
   MediatekMt6761 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6980 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
LinuxfoundationYocto Version4.0
   MediatekMt2735 Version-
   MediatekMt2737 Version-
   MediatekMt6761 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6980 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
RdkcentralRdk-b Version2022q3
   MediatekMt2735 Version-
   MediatekMt2737 Version-
   MediatekMt6761 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6980 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
GoogleAndroid Version13.0
   MediatekMt2735 Version-
   MediatekMt2737 Version-
   MediatekMt6761 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6980 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
GoogleAndroid Version14.0
   MediatekMt2735 Version-
   MediatekMt2737 Version-
   MediatekMt6761 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6980 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 2.36% 0.843
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.