PT-2022-16396 · Google · Wear Os

Publicado

2022-02-11

Atualizado

2022-02-22

CVE-2022-23995

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Nome do software vulnerável e versões afetadas

Wear OS versão 3.0 anterior à atualização de firmware de fevereiro de 2022

Descrição

O problema diz respeito a uma vulnerabilidade em um componente desprotegido no StBedtimeModeAlarmReceiver. Essa vulnerabilidade permite que aplicativos não confiáveis alterem o modo de hora de dormir sem a devida permissão.

Recomendações

Para o Wear OS versão 3.0, aplique a atualização de firmware de fevereiro de 2022 para resolver o problema.

Correção

Improper Access Control

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-276

Identificadores relacionados

CVE-2022-23995

Produtos afetados

Wear Os

PT-2022-16396 · Google · Wear Os

CVE-2022-23995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4