Fatal0

#12334de 53,624
22.1CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2021-15634
5.3
2021-02-26
Mozilla · Firefox For Android · CVE-2021-23977
**Nome do software vulnerável e versões afetadas: Firefox para Android em versões anteriores à 86 Descrição: O problema é uma vulnerabilidade do tipo “time-of-check-time-of-use” que permite que um aplicativo malicioso leia dados confidenciais dos diretórios do aplicativo. Esse problema é específico do Firefox para Android; outros sistemas operacionais não são afetados. Recomendações: Para versões do Firefox para Android anteriores à 86, atualize para a versão 86 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais do aplicativo até que a atualização seja aplicada.
PT-2020-2922
9.3
2020-06-09
Microsoft · Word For Android · CVE-2020-1223
**Nome do software vulnerável e versões afetadas** Microsoft Word para Android (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à validação insuficiente de entradas no Microsoft Word para Android, o que pode ser explorado por um invasor remoto para executar código arbitrário. Para explorar a vulnerabilidade, um invasor precisaria convencer um usuário a abrir um arquivo URL especialmente criado. A exploração permite a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-19250
7.5
2020-04-09
Mozilla · Firefox For Android · CVE-2020-6828
**Nome do software vulnerável e versões afetadas** Versões do Firefox para Android anteriores à 68.7 Versões do Firefox ESR anteriores à 68.7 **Descrição** Um aplicativo Android malicioso poderia criar um Intent que seria processado pelo Firefox para Android, resultando potencialmente na sobrescrita de um arquivo no diretório de perfil do usuário. Isso poderia levar ao fornecimento de um arquivo user.js com valores de preferências maliciosos arbitrários, permitindo o controle de preferências arbitrárias. Esse nível de controle é geralmente equivalente à execução de código arbitrário. **Recomendações** Para versões do Firefox para Android anteriores à 68.7, atualize para a versão 68.7 ou posterior. Para versões do Firefox ESR anteriores à 68.7, atualize para a versão 68.7 ou posterior.