VDB-320515 · Submit #615276 · CVE-2025-9135

Verkehrsauskunft Österreich SmartRide/cleVVVer/BusBahnBim/Salzburg Verkehr até 12.1.1(258) em Android AndroidManifest.xml Local Privilege Escalation

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Verkehrsauskunft Österreich SmartRide, cleVVVer, BusBahnBim and Salzburg Verkehr até 12.1.1(258) no Android. Afetado é uma função desconhecida do arquivo AndroidManifest.xml. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Esta vulnerabilidade é conhecida como CVE-2025-9135. É necessário acesso local para realizar o ataque. Além disso, existe um exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Verkehrsauskunft Österreich SmartRide, cleVVVer, BusBahnBim and Salzburg Verkehr até 12.1.1(258) no Android. Afetado é uma função desconhecida do arquivo AndroidManifest.xml. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Declarar o problema usando CWE resulta em CWE-926. A fraqueza foi publicada. O comunicado está disponível para download em github.com.

Esta vulnerabilidade é conhecida como CVE-2025-9135. É necessário acesso local para realizar o ataque. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como prova de conceito. A exploração é partilhada para download em github.com.

A atualização para a versão 12.1.2(259) pode solucionar este problema. É recomendado atualizar o componente afetado.

Produtoinformação

Tipo

Android App Software

Fabricante

Verkehrsauskunft Österreich

Nome

Versão

12.1.1(258)

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 5.4
VulDB Meta Pontuação Temporária: 5.2

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔒

CNA Pontuação Base: 5.3
CNA Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Local Privilege Escalation
CWE: CWE-926
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: SmartRide/cleVVVer/BusBahnBim/Salzburg Verkehr 12.1.2(259)

Linha do tempoinformação

22/07/2025 Contramedida publicada
19/08/2025 +28 dias Aviso publicado
19/08/2025 +0 dias Entrada VulDB criada
13/09/2025 +25 dias Última atualização da VulDB