Google Android 9.0/10.0/11.0/12.0 Bluetooth Setting ConnectedDeviceDashboardFragment.java onAttach escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.1$5k-$25k0.00

In Google Android 9.0/10.0/11.0/12.0 (Smartphone Operating System) è stata rilevato un punto critico di livello critico. Da questa vulnerabilità è interessato la funzione onAttach del file ConnectedDeviceDashboardFragment.java del componente Bluetooth Setting Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 15/01/2022 con identificazione A-194695497 (confermato). L'advisory è scaricabile da source.android.com. CVE-2021-39626 è identificato come punto debole. Risulta di facile utilizzo. L'attacco deve avvenire localmente. Per accederre all'uso è necessaria una semplice autentificazione. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Applicando a patch è possibile eliminare il problema.

Prodottoinfomodificare

Genere

Fornitore

Nome

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Punteggio meta-base: 5.3
VulDB Punteggio Meta Temp: 5.1

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Escalazione di privilegi
CWE: CWE-275
ATT&CK: T1222

Locale: Si
Remoto: No

Disponibilità: 🔒
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfomodificare

Raccomandazione: Patch
Stato: 🔍

0 giorni di tempo: 🔒

Patch: source.android.com

Sequenza temporaleinfomodificare

23/08/2021 CVE assegnato
15/01/2022 +145 giorni Pubblicazione advisory
15/01/2022 +0 giorni VulDB voce creata
19/01/2022 +4 giorni VulDB voce aggiornata

Fontiinfomodificare

Fornitore: google.com

Advisory: A-194695497
Stato: Confermato

CVE: CVE-2021-39626 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917

Voceinfomodificare

Data di creazione: 15/01/2022 08:09
Aggiornamenti: 19/01/2022 14:21
I cambiamenti: (1) source_cve_nvd_summary
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!