CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20147
https://notcve.org/view.php?id=CVE-2022-20147
In nfa_dm_check_set_config of nfa_dm_main.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-221216105 En la función nfa_dm_check_set_config del archivo nfa_dm_main.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-06-01 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20145
https://notcve.org/view.php?id=CVE-2022-20145
In startLegacyVpnPrivileged of Vpn.java, there is a possible way to retrieve VPN credentials due to a protocol downgrade attack. This could lead to remote escalation of privilege if a malicious Wi-Fi AP is used, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-201660636 En la función startLegacyVpnPrivileged del archivo Vpn.java, se presenta una posible forma de recuperar las credenciales de la VPN debido a un ataque de bajada de protocolo. Esto podría conllevar a una escalada remota de privilegios si es usado un AP Wi-Fi malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-06-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20143
https://notcve.org/view.php?id=CVE-2022-20143
In addAutomaticZenRule of ZenModeHelper.java, there is a possible permanent denial of service due to resource exhaustion. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-220735360 En la función addAutomaticZenRule del archivo ZenModeHelper.java, se presenta una posible denegación de servicio permanente debido al agotamiento de recursos. Esto podría conllevar a una denegación de servicio local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-06-01 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20142
https://notcve.org/view.php?id=CVE-2022-20142
In createFromParcel of GeofenceHardwareRequestParcelable.java, there is a possible arbitrary code execution due to parcel mismatch. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-216631962 En la función createFromParcel del archivo GeofenceHardwareRequestParcelable.java, se presenta una posible ejecución de código arbitrario debido a una falta de coincidencia de paquetes. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-06-01 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20138
https://notcve.org/view.php?id=CVE-2022-20138
In ACTION_MANAGED_PROFILE_PROVISIONED of DevicePolicyManagerService.java, there is a possible way for unprivileged app to send MANAGED_PROFILE_PROVISIONED intent due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-210469972 En la función ACTION_MANAGED_PROFILE_PROVISIONED del archivo DevicePolicyManagerService.java, es posible a una aplicación no privilegiada enviar la intención MANAGED_PROFILE_PROVISIONED debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-06-01 • CWE-862: Missing Authorization •