PT-2022-4582 · Google+1 · Chrome Os+1

Publicado

2022-08-30

·

Atualizado

2024-06-15

·

CVE-2022-3048

CVSS v2.0

7.1

Alta

VetorAV:N/AC:H/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Chrome OS anteriores à 105.0.5195.52
Descrição
O problema está relacionado a uma implementação inadequada das verificações de segurança para elementos padrão na tela de bloqueio do Chrome OS. Isso poderia permitir que um invasor remoto divulgasse informações protegidas ou causasse uma negação de serviço. Um invasor local com acesso físico ao dispositivo pode contornar as restrições de navegação da tela de bloqueio.
Recomendações
Para versões anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso físico aos dispositivos para minimizar o risco de exploração.

Correção

Incorrect Authorization

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-358

Identificadores relacionados

ALT-PU-2022-2564
ALT-PU-2022-2611
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-05459
CVE-2022-3048
DSA-5223-1
MGASA-2022-0318
OPENSUSE-SU-2022:10119-1
OPENSUSE-SU-2022:10120-1
OPENSUSE-SU-2024:12319-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Chrome Os