Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en StBedtimeModeAlarmReceiver en Wear OS (CVE-2022-23995)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/02/2022
Última modificación:
22/02/2022

Descripción

Una vulnerabilidad de un componente no protegido en StBedtimeModeAlarmReceiver en Wear OS versión 3.0, versiones anteriores a la actualización de firmware Feb-2022 Release, permite que aplicaciones no confiables cambien el modo de dormir sin el permiso apropiado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:samsung:wear_os:*:*:*:*:*:*:*:* 3.0 (excluyendo)


Referencias a soluciones, herramientas e información