PT-2022-20264 · Unknown · Personamanagerservice
Publicado
2022-06-07
·
Atualizado
2022-06-11
·
CVE-2022-30727
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do PersonaManagerService anteriores à SMR Jun-2022 Release 1
Descrição
O problema está relacionado ao tratamento inadequado de permissões insuficientes na função
addAppPackageNameToAllowList dentro do PersonaManagerService. Isso permite que invasores locais modifiquem determinados valores de configuração no espaço de trabalho.Recomendações
Para versões anteriores ao SMR Jun-2022 Release 1, atualize para o SMR Jun-2022 Release 1 ou posterior para resolver o problema.
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Personamanagerservice