Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-21275

Опубликовано: 14 авг. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

In decideCancelProvisioningDialog of AdminIntegratedFlowPrepareActivity.java, there is a possible way to bypass factory reset protections due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*
cpe:2.3:o:google:android:12.1:-:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*

EPSS

Процентиль: 0%
0.00003
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hfg8-857f-qcgj

CVSS3: 7.8
github
больше 2 лет назад

In decideCancelProvisioningDialog of AdminIntegratedFlowPrepareActivity.java, there is a possible way to bypass factory reset protections due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

fstec логотип

BDU:2023-06653

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость функции decideCancelProvisioningDialog (AdminIntegratedFlowPrepareActivity.java) операционных систем Android, позволяющая нарушителю обойти механизм защиты от сброса к заводским настройкам

EPSS

Процентиль: 0%
0.00003
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo