PT-2022-11036 · Google · Android
Publicado
2022-03-30
·
Atualizado
2022-10-01
·
CVE-2021-39758
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android anteriores à versão corrigida
Descrição
No WindowManager, existe uma possibilidade de iniciar uma atividade em primeiro plano a partir do segundo plano devido à falta de uma verificação de permissão. Isso pode levar à escalada de privilégios local, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para versões do Android anteriores à versão corrigida, considere restringir as atividades em segundo plano para minimizar o risco de exploração. Como solução temporária, analise e restrinja o uso de atividades em primeiro plano iniciadas a partir do segundo plano até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android