Google Android 9.0/10.0/11.0 App Pinning LockTaskController.java shouldLockKeyguard कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android 9.0/10.0/11.0 में खोजी गई है। प्रभावित होता है फ़ंक्शन shouldLockKeyguard फ़ाइल LockTaskController.java का घटक App Pinning का। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है।
यह कमजोरी CVE-2021-0472 के नाम से सूचीबद्ध है। भौतिक डिवाइस पर हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android 9.0/10.0/11.0 में खोजी गई है। प्रभावित होता है फ़ंक्शन shouldLockKeyguard फ़ाइल LockTaskController.java का घटक App Pinning का। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/06/2021 के रूप में A-176801033. source.android.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2021-0472 के नाम से सूचीबद्ध है। भौतिक डिवाइस पर हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.0VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
06/11/2020 🔍12/06/2021 🔍
12/06/2021 🔍
18/06/2021 🔍
स्रोत
विक्रेता: google.comसलाह: A-176801033
स्थिति: पुष्टि की गई
CVE: CVE-2021-0472 (🔍)
GCVE (CVE): GCVE-0-2021-0472
GCVE (VulDB): GCVE-100-177012
scip Labs: https://www.scip.ch/en/?labs.20150917
प्रविष्टि
बनाया गया: 12/06/2021 11:39 AMअद्यतनित: 18/06/2021 08:33 AM
परिवर्तन: 12/06/2021 11:39 AM (42), 18/06/2021 08:31 AM (5), 18/06/2021 08:33 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें