Google Android 13.0 Connectivity अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android 13.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Connectivity की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह सुरक्षा कमजोरी CVE-2022-20286 के रूप में संदर्भित है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android 13.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Connectivity की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-284 मिलता है। कमजोरी प्रकाशित की गई थी 12/08/2022 A-230866011 के रूप में. source.android.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2022-20286 के रूप में संदर्भित है। CVE आवंटन 14/10/2021 को हुआ था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

14/10/2021 🔍
12/08/2022 +302 दिन 🔍
12/08/2022 +0 दिन 🔍
11/09/2022 +30 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: A-230866011
स्थिति: पुष्टि की गई

CVE: CVE-2022-20286 (🔍)
GCVE (CVE): GCVE-0-2022-20286
GCVE (VulDB): GCVE-100-206346
scip Labs: https://www.scip.ch/en/?labs.20150917

प्रविष्टिजानकारी

बनाया गया: 12/08/2022 09:37 PM
अद्यतनित: 11/09/2022 08:25 AM
परिवर्तन: 12/08/2022 09:37 PM (42), 11/09/2022 08:25 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!