CVE-2022-28793

Опубликовано: 03 мая 2022

Источник: nvd

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

Given the TEE is compromised and controlled by the attacker, improper state maintenance in StrongBox allows attackers to change Android ROT during device boot cycle after compromising TEE. The patch is applied in Galaxy S22 to prevent change of Android ROT after first initialization at boot time.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:galaxy_s22_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_s22:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-cx8v-4599-xpcf