- admin
- Google Devices, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, گوگل, هاویرتک, هاویرتکس
- 0 نظر
- 449 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Google Devices شامل Google Home، Google Nest WiFi Pro و دستگاههای Pixel Watch امکان ارتقا سطح دسترسی، اجرای کد با دسترسی ریشه که منجر به خطر افتادن و آلوده شدن دادههای کاربر میشود، افشای اطلاعات بهدلیل عدم بررسی مجوز و دسترسی به adb قبل از تکمیل SUWدر checkDebuggingDisallowed از DeviceVersionFragment.java، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-48419 | 10.0 | 9.8 | https://support.google.com/product-documentation/answer/14273332?hl=en&ref_topic=12974021&sjid=4533873659772963473-NA#zippy=%2Cspeakers | |
| CVE-2023-6339 | 10.0 | 9.8 | https://support.google.com/product-documentation/answer/14273332?hl=en&ref_topic=12974021&sjid=4533873659772963473-NA | |
| CVE-2023-4164 | 8.4 | 5.5 | https://source.android.com/docs/security/bulletin/pixel-watch/2023/2023-12-01 | |
| CVE-2023-48418 | 10.0 | 7.8 | https://source.android.com/docs/security/bulletin/pixel-watch/2023/2023-12-01 | |
