PT-2017-7986 · Samsung · Samsung Knox

Publicado

2017-01-27

Atualizado

2018-10-09

CVE-2016-1919

CVSS v3.1

4.7

Média

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Samsung KNOX version 1.0

Description The issue concerns a weak eCryptFS Key generation algorithm used by Samsung KNOX, making it easier for local users to obtain sensitive information. This can be achieved by leveraging knowledge of the TIMA key and conducting a brute-force attack.

Recommendations For Samsung KNOX version 1.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310CWE-200

Identificadores relacionados

CVE-2016-1919

Produtos afetados

Samsung Knox

PT-2017-7986 · Samsung · Samsung Knox

CVE-2016-1919

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6