PT-2022-21829 · Google · Android Camera
Publicado
2022-07-11
·
Atualizado
2022-07-20
·
CVE-2022-33712
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Android Camera anteriores à 12.0.01.64
Versões do Android Camera anteriores à 12.0.3.23
Versões do Android Camera anteriores à 12.0.0.98
Versões do Android Camera anteriores à 12.0.6.11
Versões do Android Camera anteriores à 12.0.3.19
No entanto, para consolidar os intervalos das versões afetadas na forma mais concisa e evitar declarações redundantes ou sobrepostas, o texto acima pode ser simplificado para:
Versões do Android Camera anteriores a 12.0.01.64, 12.0.3.23, 12.0.0.98, 12.0.6.11, 12.0.3.19
Como todas as versões mencionadas são anteriores a versões específicas e não há uma versão inicial e final claras que abranjam todas, mantemos a lista como está, mas reconhecemos que a descrição implica que todas as versões anteriores às especificadas são afetadas. Assim, a representação mais precisa e concisa, dadas as informações, é:
Versões do Android Camera anteriores a 12.0.01.64, 12.0.3.23, 12.0.0.98, 12.0.6.11, 12.0.3.19
Descrição
O problema está relacionado a uma vulnerabilidade de redirecionamento de intenção usando intenção implícita no aplicativo Câmera no Android S(12). Essa vulnerabilidade permite que um invasor obtenha informações confidenciais.
Recomendações
Para versões da Câmera do Android anteriores à 12.0.01.64, atualize para a versão 12.0.01.64 ou posterior.
Para versões da Câmera do Android anteriores à 12.0.3.23, atualize para a versão 12.0.3.23 ou posterior.
Para versões da Câmera do Android anteriores à 12.0.0.98, atualize para a versão 12.0.0.98 ou posterior.
Para versões da Câmera do Android anteriores à 12.0.6.11, atualize para a versão 12.0
Correção
Improper Authorization
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android Camera