CVE-2026-0078
WysokieCVSS 7.8Streszczenie
W metodzie setGlobalProxy w DevicePolicyManagerService.java występuje potencjalna niespójność w trwałości z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na lokalne ataki, które umożliwiają nieautoryzowanym użytkownikom uzyskanie wyższych uprawnień w systemie. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Rekomendacja
Zaleca się przegląd i poprawę walidacji danych wejściowych w metodzie setGlobalProxy, aby zapobiec możliwości eskalacji uprawnień. Należy również monitorować systemy pod kątem nieautoryzowanych zmian w konfiguracji.
Oryginalny opis (angielski, źródło NVD)
In setGlobalProxy of DevicePolicyManagerService.java, there is a possible desync in persistence due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

