Verkehrsauskunft Österreich SmartRide/cleVVVer/BusBahnBim/Salzburg Verkehr до 12.1.1(258) на Android AndroidManifest.xml Local Privilege Escalation

СводкаИнформация

Уязвимость была найдена в Verkehrsauskunft Österreich SmartRide, cleVVVer, BusBahnBim and Salzburg Verkehr до 12.1.1(258). Она была оценена как проблематичный. Неизвестная функция файла AndroidManifest.xml используется. Осуществление манипуляции приводит к Local Privilege Escalation. Эта уязвимость обозначается как CVE-2025-9135. Атака должна осуществляться локально. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Verkehrsauskunft Österreich SmartRide, cleVVVer, BusBahnBim and Salzburg Verkehr до 12.1.1(258). Она была оценена как проблематичный. Неизвестная функция файла AndroidManifest.xml используется. Осуществление манипуляции приводит к Local Privilege Escalation. Декларирование проблемы с помощью CWE приводит к CWE-926. Информация о слабости была опубликована. Консультация доступна для загрузки на github.com.

Эта уязвимость обозначается как CVE-2025-9135. Атака должна осуществляться локально. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт доступен по адресу github.com.

Обновление до 12.1.2(259) может устранить эту уязвимость. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔒

CNA Базовый балл: 5.3
CNA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-926
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: SmartRide/cleVVVer/BusBahnBim/Salzburg Verkehr 12.1.2(259)

ХронологияИнформация

22.07.2025 Контрмера опубликована
19.08.2025 +28 дни Консультация опубликована
19.08.2025 +0 дни Запись VulDB создана
13.09.2025 +25 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Статус: Подтверждённый

CVE: CVE-2025-9135 (🔒)
GCVE (CVE): GCVE-0-2025-9135
GCVE (VulDB): GCVE-100-320515
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20130704

ВходИнформация

Создано: 19.08.2025 07:29
Обновлено: 13.09.2025 18:13
Изменения: 19.08.2025 07:29 (56), 19.08.2025 13:26 (30), 22.08.2025 07:22 (2), 22.08.2025 12:03 (1), 12.09.2025 17:40 (11), 13.09.2025 17:09 (4), 13.09.2025 18:13 (1)
Завершенный: 🔍
Отправитель: fxizenta
Cache ID: 216::103

ОтправитьИнформация

принято

Дубликат

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!