CVE-2021-0932

EPSS 0.01%
Veröffentlicht 15.12.2021 19:15:11
Zuletzt bearbeitet 21.11.2024 05:43:16
Quelle security@android.com
CVE-Watchlists
Login
Unerledigt
Login

In showNotification of NavigationModeController.java, there is a possible confused deputy due to an unsafe PendingIntent. This could lead to local escalation of privilege that allows actions performed as the System UI with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-173025705

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Google ≫ Android Version10.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.009

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://source.android.com/security/bulletin/2021-11-01

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-0932

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-0932

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-0932

EUVD