kyivstarteam react-native-sms-user-consent तक 1.1.4 पर Android SmsUserConsentModule.kt registerReceiver Local Privilege Escalation

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, kyivstarteam react-native-sms-user-consent तक 1.1.4 पर Android में खोजी गई है। प्रभावित किया गया है फ़ंक्शन registerReceiver फ़ाइल android/src/main/java/ua/kyivstar/reactnativesmsuserconsent/SmsUserConsentModule.kt का। हेरफेर के कारण Local Privilege Escalation होती है। इस भेद्यता को CVE-2021-4438 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, kyivstarteam react-native-sms-user-consent तक 1.1.4 पर Android में खोजी गई है। प्रभावित किया गया है फ़ंक्शन registerReceiver फ़ाइल android/src/main/java/ua/kyivstar/reactnativesmsuserconsent/SmsUserConsentModule.kt का। हेरफेर के कारण Local Privilege Escalation होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-926 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 23/04/2021. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

इस भेद्यता को CVE-2021-4438 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

यदि आप 1.1.5 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए github.com पर तैयार है। 5423dcb0cd3e4d573b5520a71fa08aa279e4c3c7 नामक पैच है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:

Remediation for Intent Redirection Vulnerability (#4)

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.3
NVD वेक्टर: 🔍

CNA मूल स्कोर: 5.3
CNA वेक्टर (VulDB): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: CWE-926
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: react-native-sms-user-consent 1.1.5
पैच: 5423dcb0cd3e4d573b5520a71fa08aa279e4c3c7

समयरेखाजानकारी

23/04/2021 🔍
23/04/2021 +0 दिन 🔍
05/04/2024 +1078 दिन 🔍
05/04/2024 +0 दिन 🔍
21/03/2025 +350 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: 5423dcb0cd3e4d573b5520a71fa08aa279e4c3c7
स्थिति: पुष्टि की गई

CVE: CVE-2021-4438 (🔍)
GCVE (CVE): GCVE-0-2021-4438
GCVE (VulDB): GCVE-100-259508
scip Labs: https://www.scip.ch/en/?labs.20130704

प्रविष्टिजानकारी

बनाया गया: 05/04/2024 07:31 PM
अद्यतनित: 21/03/2025 12:46 PM
परिवर्तन: 05/04/2024 07:31 PM (61), 10/05/2024 07:41 AM (3), 10/05/2024 07:47 AM (18), 21/03/2025 12:46 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!