← volver
CVE-2025-48572

CVE-2025-48572

CVSS 7.8 HIGHEPSS 0.2%● KEVCWE-306
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 0.2%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
02 dic 2025Explotación activa (CISA KEV)
08 dic 2025Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una aplicación puede iniciar actividades en segundo plano sin verificaciones de permisos adecuadas, permitiéndole obtener más privilegios en el dispositivo sin que el usuario lo sepa o haga nada.

Detalle técnico

Un bypass de permisos en mecanismos de lanzamiento de actividades permite que procesos en segundo plano sin privilegios invoquen actividades restringidas sin validación de autorización apropiada. La explotación no requiere privilegios adicionales ni interacción del usuario, resultando en escalación local de privilegios con alto impacto en la integridad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
In multiple locations, there is a possible way to launch activities from the background due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Google · Android