PT-2020-11631 · Google · Android
Publicado
2020-09-17
·
Atualizado
2020-09-21
·
CVE-2020-0277
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-11
Descrição
No NetworkPolicyManagerService, existe uma possível contornamento de permissões devido à falta de uma verificação de permissão. Isso pode levar à escalada de privilégios local, permitindo que um aplicativo malicioso modifique o plano de dados do dispositivo sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para a versão Android-11, atualize para uma versão que inclua a correção para o problema, pois há um patch disponível para esta versão.
No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android