Описание
Уязвимость мастера настройки операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, изменить настройки или обойти механизм защиты от сброса к заводским настройкам
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
от 5.0 до 5.1.1 LMY49F (Android)
от 5.0 до 5.1.1 LMY49F (Android)
от 5.0 до 5.1.1 LMY49F (Android)
от 6.0 до 6.0 2015-01-01 (Android)
от 6.0 до 6.0 2015-01-01 (Android)
от 6.0 до 6.0 2015-01-01 (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версий 5.1.1 LMY49F, 6.0 2015-01-01 или более новых
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 2%
0.00014
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.6
nvd
около 10 лет назад
Setup Wizard in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows physically proximate attackers to modify settings or bypass a reset protection mechanism via unspecified vectors, aka internal bug 25290269.
CVSS3: 6.6
github
больше 3 лет назад
Setup Wizard in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows physically proximate attackers to modify settings or bypass a reset protection mechanism via unspecified vectors, aka internal bug 25290269.
EPSS
Процентиль: 2%
0.00014
Низкий
7.2 High
CVSS2