CRITICAL🇬🇧 English

CVE-2023-48418

Google Pixel Watch: privilege escalation przez dostęp do ADB przed ukończeniem konfiguracji

CVSS 10.0v3.1pub. 2024-01-02upd. 2025-02-13

Podatność w funkcji checkDebuggingDisallowed pliku DeviceVersionFragment.java umożliwia dostęp do interfejsu ADB przed ukończeniem procesu wstępnej konfiguracji urządzenia (SUW). Wynika z niebezpiecznej wartości domyślnej i może prowadzić do lokalnej eskalacji uprawnień bez żadnych dodatkowych wymagań.

Pokaż oryginał (EN)

In checkDebuggingDisallowed of DeviceVersionFragment.java, there is a     possible way to access adb before SUW completion due to an insecure default     value. This could lead to local escalation of privilege with no additional     execution privileges needed. User interaction is not needed for     exploitation

🤖 Analiza AI
Jak działa

Błąd tkwi w nieprawidłowej domyślnej wartości kontroli w funkcji checkDebuggingDisallowed, która odpowiada za weryfikację, czy debugowanie ADB powinno być zablokowane na etapie konfiguracji urządzenia (Setup Wizard, SUW). Ponieważ domyślna wartość jest ustawiona w sposób niezabezpieczony, atakujący może uzyskać dostęp do powłoki ADB zanim urządzenie zostanie prawidłowo skonfigurowane i zabezpieczone. Eksploitacja nie wymaga żadnych dodatkowych uprawnień ani interakcji ze strony użytkownika.

Skutki

Atakujący z fizycznym lub lokalnym dostępem do urządzenia może uzyskać podwyższone uprawnienia poprzez interfejs ADB, co w konsekwencji pozwala na przejęcie kontroli nad urządzeniem jeszcze przed zakończeniem jego konfiguracji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Pixel Watch z dnia 2023-12-01 (https://source.android.com/docs/security/bulletin/pixel-watch/2023/2023-12-01).

Kogo dotyczy

Google Pixel Watch oraz oprogramowanie układowe Google Pixel Watch (Pixel Watch Firmware); szczegółowe wersje wskazane w biuletynie bezpieczeństwa producenta z grudnia 2023 r.

Uwagi

Pomimo oceny CVSS 10.0 (CRITICAL) podatność wymaga lokalnego dostępu do urządzenia, co w praktyce ogranicza wektor ataku. Publiczny kod exploita został opublikowany w serwisie Packet Storm Security (plik 176446).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Google Pixel Watch

    HW
    Google
    11
  • Google Pixel Watch Firmware

    OS
    Google
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox