PT-2022-21825 · Samsung · Galaxy Store
Publicado
2022-07-11
·
Atualizado
2022-07-16
·
CVE-2022-33709
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Galaxy Store anteriores à 4.5.41.8
Descrição
O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada no componente ApexPackageInstaller. Essa vulnerabilidade permite que invasores locais iniciem atividades com os privilégios da Galaxy Store.
Recomendações
Para versões da Galaxy Store anteriores à 4.5.41.8, atualize para a versão 4.5.41.8 ou posterior para resolver o problema.
Correção
Improper Privilege Management
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Galaxy Store