PT-2020-10753 · Google · Android
Publicado
2020-04-17
·
Atualizado
2021-07-21
·
CVE-2019-20780
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis LG com versões do sistema operacional Android 7.0 a 8.1
Descrição
Foi detectada uma falha na qual determinadas configurações de segurança relacionadas à verificação e aceitação de pacotes de fontes conhecidas são tratadas incorretamente. Isso afeta dispositivos com versões do sistema operacional Android 7.0 a 8.1.
Recomendações
Para as versões 7.0 a 8.1 do sistema operacional Android, considere restringir a instalação de pacotes apenas a fontes conhecidas como medida de mitigação temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android