PT-2020-10550 · Samsung · Rcs Content Provider

Publicado

2020-03-24

Atualizado

2020-03-27

CVE-2019-20573

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung, versões N(7.x) a P(9.0)

Descrição

Foi detectada uma falha no RCS Content Provider que permite a injeção de SQL local. Essa falha afeta dispositivos móveis Samsung.

Recomendações

Para as versões N(7.x) a P(9.0), atualize o software para uma versão que inclua as correções para os IDs da Samsung SVE-2019-14059 e SVE-2019-14685.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-20573

Rcs Content Provider