PT-2022-15312 · Unknown · Activitymetricslogger

Publicado

2022-01-07

Atualizado

2022-01-14

CVE-2022-22267

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do ActivityMetricsLogger anteriores à SMR Jan-2022 Release 1

Descrição

A vulnerabilidade permite que invasores obtenham informações sobre aplicativos em execução por meio de uma vulnerabilidade de sequestro de intenção implícita no ActivityMetricsLogger.

Recomendações

Para versões anteriores ao SMR Jan-2022 Release 1, atualize para o SMR Jan-2022 Release 1 ou posterior para resolver o problema.

Correção

Improper Authorization

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-552

Identificadores relacionados

CVE-2022-22267

Produtos afetados

Activitymetricslogger

PT-2022-15312 · Unknown · Activitymetricslogger

CVE-2022-22267

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3