Vulnerabilidad en el archivo WifiNetworkSuggestionsManager.java en Android (CVE-2021-0390)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2021
Última modificación:
12/07/2022
Descripción
En varios métodos del archivo WifiNetworkSuggestionsManager.java, se presenta una posible modificación de las redes sugeridas debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local por parte de un usuario en segundo plano en el mismo dispositivo sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.1 Android-9 Android-10, ID de Android: A-174749461
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página