PT-2022-24533 · Unisoc (Shanghai) Technologies Co.+1 · Sc9863A/Sc9832E/Sc7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000+1

Publicado

2022-10-14

Atualizado

2022-10-18

CVE-2022-38698

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Serviço de mensagens (versões afetadas não especificadas)

Descrição

O problema está relacionado à ausência de uma verificação de permissão no serviço de mensagens. Isso poderia levar à elevação de privilégios no serviço de contatos sem a necessidade de privilégios de execução adicionais.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2022-38698

Produtos afetados

Sc9863A/Sc9832E/Sc7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000

Android

PT-2022-24533 · Unisoc (Shanghai) Technologies Co.+1 · Sc9863A/Sc9832E/Sc7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000+1

CVE-2022-38698

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4