CVE-2026-0078
HighCVSS 7.8Summary
W metodzie setGlobalProxy w DevicePolicyManagerService.java występuje potencjalna niespójność w trwałości z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na lokalne ataki, które umożliwiają nieautoryzowanym użytkownikom uzyskanie wyższych uprawnień w systemie. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Recommendation
Zaleca się przegląd i poprawę walidacji danych wejściowych w metodzie setGlobalProxy, aby zapobiec możliwości eskalacji uprawnień. Należy również monitorować systemy pod kątem nieautoryzowanych zmian w konfiguracji.
Original NVD description (English source)
In setGlobalProxy of DevicePolicyManagerService.java, there is a possible desync in persistence due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

