Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un PendingIntent en WiFi tethering en Android (CVE-2020-0262)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/09/2020
Última modificación:
24/09/2020

Descripción

En WiFi tethering, se presenta un posible intent controlado por el atacante debido a un PendingIntent no seguro. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156353008

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información