PT-2022-14372 · Google · Android
Publicado
2022-06-01
·
Atualizado
2023-08-08
·
CVE-2022-20133
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android de Android-10 a Android-12L
Descrição
A vulnerabilidade está relacionada à ausência de uma verificação de permissão na função
setDiscoverableTimeout do arquivo AdapterService.java. Isso pode permitir que a interação do usuário seja contornada, resultando em escalonamento local de privilégios. A exploração desse problema não requer interação do usuário e pode ser executada com privilégios de execução do usuário.Recomendações
Para as versões do Android de Android-10 a Android-12L, considere restringir o acesso à função
setDiscoverableTimeout do AdapterService.java até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android