PT-2022-14655 · Google · Android
Publicado
2022-10-11
·
Atualizado
2022-10-12
·
CVE-2022-20431
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android SoC
Descrição
O problema está relacionado à falta de autorização no serviço do sistema, que não possui uma verificação de permissão. Isso resulta em uma elevação de privilégios local.
Recomendações
Para as versões do Android SoC, atualize para uma versão que inclua as verificações de permissão necessárias para evitar a elevação de privilégios local.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android