Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Android (CVE-2023-30730)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2023
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad de secuestro de intención implícita en la aplicación Camera anterior a las versiones 11.0.16.43 en Android 11,12.1.00.30, 12.0.07.53, 12.1.03.10 en Android 12, y 13.0.01.43, 13.1.00.83 en Android 13 permite a un atacante local acceder a un archivo específico.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:* 11.0.00.00 (incluyendo) 11.0.16.43 (excluyendo)
cpe:2.3:o:google:android:11.0:-:*:*:*:*:*:*
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:* 12.0.00.00 (incluyendo) 12.0.07.53 (excluyendo)
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:* 12.1.00.00 (incluyendo) 12.1.00.30 (excluyendo)
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:* 12.1.03.00 (incluyendo) 12.1.03.10 (excluyendo)
cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:* 13.0.01.43 (excluyendo)
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:* 13.1.00.00 (incluyendo) 13.1.00.83 (excluyendo)
cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*


Referencias a soluciones, herramientas e información