CVE-2023-48418 in Pixel Watchinformazioni

Riassunto

di VulDB • 18/06/2026

Nel metodo `checkDebuggingDisallowed` di `DeviceVersionFragment.java`, è possibile accedere ad ADB prima del completamento della procedura SUW (Setup Wizard) a causa di un valore predefinito non sicuro. Ciò potrebbe portare a una escalation locale dei privilegi senza la necessità di ulteriori privilegi di esecuzione. Non è necessaria l'interazione dell'utente per lo sfruttamento

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Google Devices

Prenotare

16/11/2023

Divulgazione

03/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00220

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!