Google Android 12.0 NFC HciEventManager.cpp nfaHciCallback सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android 12.0 में पाई गई है। प्रभावित होता है फ़ंक्शन nfaHciCallback फ़ाइल HciEventManager.cpp का घटक NFC का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2021-0996 के रूप में संदर्भित है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android 12.0 में पाई गई है। प्रभावित होता है फ़ंक्शन nfaHciCallback फ़ाइल HciEventManager.cpp का घटक NFC का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-125 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/12/2021 के रूप में A-181346545. सलाह source.android.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2021-0996 के रूप में संदर्भित है। 06/11/2020 को CVE असाइन किया गया था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.3
VulDB मेटा अस्थायी स्कोर: 2.2

VulDB मूल स्कोर: 2.3
VulDB अस्थायी स्कोर: 2.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

06/11/2020 🔍
16/12/2021 +405 दिन 🔍
16/12/2021 +0 दिन 🔍
18/12/2021 +2 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: A-181346545
स्थिति: पुष्टि की गई

CVE: CVE-2021-0996 (🔍)
GCVE (CVE): GCVE-0-2021-0996
GCVE (VulDB): GCVE-100-188377
scip Labs: https://www.scip.ch/en/?labs.20150917

प्रविष्टिजानकारी

बनाया गया: 16/12/2021 08:39 AM
अद्यतनित: 18/12/2021 02:56 PM
परिवर्तन: 16/12/2021 08:39 AM (43), 18/12/2021 02:56 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!