PT-2022-18617 · Samsung+1 · Samsung Mobile Devices+1

Publicado

2022-04-11

Atualizado

2022-04-18

CVE-2022-27829

CVSS v3.1

8.5

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

Software (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma vulnerabilidade de validação inadequada no VerifyCredentialResponse. Essa vulnerabilidade permite que invasores realizem determinadas ações.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2022-27829

Produtos afetados

Samsung Mobile Devices

Android

PT-2022-18617 · Samsung+1 · Samsung Mobile Devices+1

CVE-2022-27829

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3