PT-2020-11755 · Google · Android Kernel
Publicado
2020-09-17
·
Atualizado
2020-09-23
·
CVE-2020-0403
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema está relacionado a um recurso de teste exposto no aplicativo FPC TrustZone Fingerprint, o que poderia levar a uma escalada local de privilégios no TEE. São necessários privilégios de execução do sistema para a exploração, e não é necessária a interação do usuário.
Recomendações
Para o kernel do Android, considere restringir o acesso ao recurso de teste no aplicativo FPC TrustZone Fingerprint para minimizar o risco de exploração. Como solução temporária, desativar o recurso de teste exposto até que uma correção esteja disponível pode ajudar a mitigar o problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android Kernel