PT-2021-13162 · Google · Android

Publicado

2021-06-01

Atualizado

2022-07-12

CVE-2021-0513

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Android 8.1 a 11

Descrição:

O problema está relacionado a uma possível contornamento de permissões no arquivo NotificationManagerService.java devido a uma validação de estado inadequada. Isso poderia levar à escalada local de privilégios por meio de serviços ocultos, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações:

Para as versões do Android 8.1 a 11, atualize para uma versão que inclua a correção para a validação de estado inadequada no NotificationManagerService.java.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

ASB-A-156090809

CVE-2021-0513

Produtos afetados

Android

PT-2021-13162 · Google · Android

CVE-2021-0513

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5