VDB-190534 · CVE-2021-39678 · A-171742549

Google Android Factory Reset Protection Local Privilege Escalation

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
7.5	$5k-$25k	0.00

Une vulnérabilité qui a été classée critique a été trouvée dans Google Android (Smartphone Operating System). Affecté par ce problème est une fonction inconnue du composant Factory Reset Protection.

La vulnerabilité a été publié en 15/01/2022 avec le numéro d'identification A-171742549 (confirmé). La notice d'information est disponible en téléchargement sur source.android.com Cette vulnérabilité est connue comme CVE-2021-39678. L'utilisation est simple. Un accés local est requis pour garantir le succés de l'attaque. Une seule session d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

En appliquant un correctif il est possible d'éliminer le problème.

ProduitinfoÉditer

Taper

Smartphone Operating System

Fournisseur

Google

Nom

Android

CPE 2.3infoÉditer

🔒

CPE 2.2infoÉditer

🔒

CVSSv3infoÉditer

VulDB Score méta-base: 7.8
VulDB Score de méta-température: 7.5

VulDB Note de base: 7.8
VulDB Note temporaire: 7.5
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AV	AC	Au	C	I	A
🔍	🔍	🔍	🔍	🔍	🔍
🔍	🔍	🔍	🔍	🔍	🔍
🔍	🔍	🔍	🔍	🔍	🔍

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Inconnue
CWE: Inconnue
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔒
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfoÉditer

Recommandé: Patch
Statut: 🔍

Heure 0 jour: 🔒

Patch: source.android.com

ChronologieinfoÉditer

23/08/2021 CVE créée
15/01/2022 +145 jours Consultatif divulgués
15/01/2022 +0 jours VulDB créée
19/01/2022 +4 jours VulDB mis à jour

SourcesinfoÉditer

Fournisseur: google.com

Bulletin: A-171742549
Statut: Confirmé

CVE: CVE-2021-39678 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917

EntréeinfoÉditer

Établi: 15/01/2022 07:46
Mise à jour: 19/01/2022 11:14
Changements: (1) source_cve_nvd_summary
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!