CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-28793
https://notcve.org/view.php?id=CVE-2022-28793
Given the TEE is compromised and controlled by the attacker, improper state maintenance in StrongBox allows attackers to change Android ROT during device boot cycle after compromising TEE. The patch is applied in Galaxy S22 to prevent change of Android ROT after first initialization at boot time. Dado que el TEE está comprometido y controlado por el atacante, un mantenimiento inapropiado del estado en StrongBox permite a atacantes cambiar el ROT de Android durante el ciclo de arranque del dispositivo después de comprometer el TEE. El parche es aplicado en el Galaxy S22 para evitar el cambio del ROT de Android después de la primera inicialización en el arranque • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5 • CWE-754: Improper Check for Unusual or Exceptional Conditions •