CVE: CVE-2022-20121

Descrizione: In the file getNodeValue of USCCDMPlugin.java, there is a possible disclosure of the ICCID due to a missing permission check. This could lead to local information disclosure without any additional execution privileges needed. User interaction is not required for exploitation. Product: AndroidVersions: Android kernelAndroid ID: A-212573046References: N/A

Vettore di attacco

Riferimenti esterni

• https://source.android.com/security/bulletin/pixel/2022-05-01

Prodotti interessati

• n/a – Android

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2022-20121

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2022)