Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Core Utilities en Android (CVE-2022-20243)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
11/08/2022
Última modificación:
13/08/2022

Descripción

En Core Utilities, se presenta una posible divulgación de información de registro. Esto podría conllevar a una divulgación de información local de datos de navegación confidenciales con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-13, ID de Android: A-190199986

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:13.0.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información