PT-2022-19242 · Samsung+1 · Galaxy S22+1
Federico Menarini
+1
·
Publicado
2022-05-03
·
Atualizado
2022-05-11
·
CVE-2022-28793
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
StrongBox (versões afetadas não especificadas)
Descrição
O problema surge quando o Ambiente de Execução Confiável (TEE) é comprometido, permitindo que invasores explorem uma manutenção inadequada do estado no StrongBox. Isso lhes permite alterar a Raiz de Confiança (ROT) do Android durante o ciclo de inicialização do dispositivo. A correção para evitar esse problema foi aplicada no Galaxy S22, especificamente para impedir alterações na ROT do Android após sua primeira inicialização no momento da inicialização do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android
Galaxy S22