CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20488
https://notcve.org/view.php?id=CVE-2022-20488
In NotificationChannel of NotificationChannel.java, there is a possible failure to persist permissions settings due to resource exhaustion. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-242703217 En NotificationChannel de NotificationChannel.java, existe una posible falla al conservar la configuración de permisos debido al agotamiento de los recursos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/2022-12-01 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20495
https://notcve.org/view.php?id=CVE-2022-20495
In getEnabledAccessibilityServiceList of AccessibilityManager.java, there is a possible way to hide an accessibility service due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-243849844 En getEnabledAccessibilityServiceList de AccessibilityManager.java, existe una forma posible de ocultar un servicio de accesibilidad debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. • https://source.android.com/security/bulletin/2022-12-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20466
https://notcve.org/view.php?id=CVE-2022-20466
In applyKeyguardFlags of NotificationShadeWindowControllerImpl.java, there is a possible way to observe the user's password on a secondary display due to an insecure default value. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-179725730 En applyKeyguardFlags de NotificationShadeWindowControllerImpl.java, existe una forma posible de observar la contraseña del usuario en una pantalla secundaria debido a un valor predeterminado inseguro. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. Se necesita la interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10 Android-11 Android-12 Android-12L Android-13ID de Android: A-179725730 • https://source.android.com/security/bulletin/2022-12-01 • CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-20442
https://notcve.org/view.php?id=CVE-2022-20442
In onCreate of ReviewPermissionsActivity.java, there is a possible way to grant permissions for a separate app with API level < 23 due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-176094367 En onCreate de ReviewPermissionsActivity.java, existe una forma posible de otorgar permisos para una aplicación separada con nivel de API < 23 debido a un ataque de tapjacking/overlay. Esto podría conducir a una escalada local de privilegios con permisos de ejecución del usuario necesarios. Se necesita la interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10 Android-11 Android-12 Android-12LID de Android: A-176094367 • https://source.android.com/security/bulletin/2022-12-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20470
https://notcve.org/view.php?id=CVE-2022-20470
In bindRemoteViewsService of AppWidgetServiceImpl.java, there is a possible way to bypass background activity launch due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-234013191 En bindRemoteViewsService de AppWidgetServiceImpl.java, existe una forma posible de evitar el inicio de la actividad en segundo plano debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10 Android-11 Android-12 Android-12L Android-13ID de Android: A-234013191 • https://source.android.com/security/bulletin/2022-12-01 • CWE-20: Improper Input Validation •