CVE-2022-20217

Опубликовано: 13 июл. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

There is a unauthorized broadcast in the SprdContactsProvider. A third-party app could use this issue to delete Fdn contact.Product: AndroidVersions: Android SoCAndroid ID: A-232441378

Ссылки

https://source.android.com/security/bulletin/2022-07-01
Vendor Advisory
https://source.android.com/security/bulletin/2022-07-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q7hm-67h5-wjrr

CVSS3: 6.5

github

больше 3 лет назад

There is a unauthorized broadcast in the SprdContactsProvider. A third-party app could use this issue to delete Fdn contact.Product: AndroidVersions: Android SoCAndroid ID: A-232441378

BDU:2022-04975

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость реализации хранилища контактов SprdContactsProvider компонента Telephony операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 30%

0.00109

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo