PT-2020-12354 · Samsung · Samsung Mobile Devices

Publicado

2020-03-24

·

Atualizado

2020-03-26

·

CVE-2020-10831

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software O(8.x)
Dispositivos móveis Samsung com software P(9.0)
Dispositivos móveis Samsung com software Q(10.0)
Descrição
Uma falha permite que invasores iniciem uma atualização de firmware da tela sensível ao toque em dispositivos afetados.
Recomendações
Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que inclua a correção para este problema.
Para dispositivos móveis Samsung com software P(9.0), atualize para uma versão que inclua a correção para este problema.
Para dispositivos móveis Samsung com software Q(10.0), atualize para uma versão que inclua a correção para este problema.

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

CVE-2020-10831

Produtos afetados

Samsung Mobile Devices