CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20114
https://notcve.org/view.php?id=CVE-2022-20114
In placeCall of TelecomManager.java, there is a possible way for an application to keep itself running with foreground service importance due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-211114016 En la función placeCall del archivo TelecomManager.java, se presenta una posible forma de que una aplicación pueda mantenerse en ejecución con importancia de servicio en primer plano debido a una omisión de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-05-01 • CWE-269: Improper Privilege Management •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20112
https://notcve.org/view.php?id=CVE-2022-20112
In getAvailabilityStatus of PrivateDnsPreferenceController.java, there is a possible way for a guest user to change private DNS settings due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-206987762 En la función getAvailabilityStatus del archivo PrivateDnsPreferenceController.java, se presenta la posibilidad de que un usuario invitado cambie la configuración del DNS privado debido a una omisión de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-05-01 • CWE-269: Improper Privilege Management •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20011
https://notcve.org/view.php?id=CVE-2022-20011
In getArray of NotificationManagerService.java , there is a possible leak of one user notifications to another due to missing check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-214999128 En la función getArray del archivo NotificationManagerService.java , se presenta una posible fuga de notificaciones de un usuario a otro debido a una falta de comprobación. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-05-01 • CWE-862: Missing Authorization •
CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20007
https://notcve.org/view.php?id=CVE-2022-20007
In startActivityForAttachedApplicationIfNeeded of RootWindowContainer.java, there is a possible way to overlay an app that believes it's still in the foreground, when it is not, due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-211481342 En la función startActivityForAttachedApplicationIfNeed del archivo RootWindowContainer.java, se presenta una posible forma de superponer una aplicación que cree que sigue en primer plano, cuando no es así, debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Se necesita la interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-05-01 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20006
https://notcve.org/view.php?id=CVE-2022-20006
In several functions of KeyguardServiceWrapper.java and related files,, there is a possible way to briefly view what's under the lockscreen due to a race condition. This could lead to local escalation of privilege if a Guest user is enabled, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-151095871 En varias funciones del archivo KeyguardServiceWrapper.java y archivos relacionados, se presenta la posibilidad de visualizar brevemente lo que se presenta debajo de la pantalla de bloqueo debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios si es habilitado un usuario invitado, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-06-01 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •