PT-2022-9384 · Oppo · Ace2 Coloros11

Publicado

2022-03-11

Atualizado

2022-03-18

CVE-2021-23246

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

ACE2 ColorOS11 (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite que um invasor obtenha o nome do pacote em primeiro plano por meio da elevação de permissões, resultando na divulgação de informações do usuário.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-23246

Produtos afetados

Ace2 Coloros11

PT-2022-9384 · Oppo · Ace2 Coloros11

CVE-2021-23246

Identificadores relacionados

Produtos afetados

Referências · 6