CVE-2023-20963
CVE-2023-20963
En resumen
Un fallo en WorkSource permite que un atacante local eleve sus privilegios en dispositivos Android explotando un error en el manejo de paquetes de datos, sin necesidad de permisos especiales ni interacción del usuario.
Detalle técnico
Vulnerabilidad CWE-295 en el servicio WorkSource de Android 11-13 permite escalación de privilegios local a través de desajuste en serialización/desserialización de parcels, permitiendo que un proceso local sin privilegios obtenga permisos elevados sin interacción del usuario ni capacidades de ejecución adicionales.
Resumen generado y traducido por IA a partir de la descripción oficial.
In WorkSource, there is a possible parcel mismatch. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-220302519
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · AndroidPoCs públicas encontradas — 2
githubgithub.com/pwnipc/BadParcel★ 77githubgithub.com/Trinadh465/frameworks_base_AOSP10_r33_CVE-2023-20963★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →