PT-2020-13716 · Samsung · Gatekeeper Trustlet+2
Publicado
2020-06-04
·
Atualizado
2021-07-21
·
CVE-2020-13835
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software O(8.x) (com TEEGRIS)
Descrição
Foi detectada uma falha que permite um ataque de força bruta às credenciais do usuário por meio do Gatekeeper Trustlet.
Recomendações
Para dispositivos móveis Samsung com software O(8.x) (com TEEGRIS), considere implementar medidas de segurança adicionais para prevenir ataques de força bruta às credenciais do usuário, como limitar o número de tentativas de login ou usar autenticação de dois fatores.
Correção
Improper Restriction of Excessive Authentication Attempts
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gatekeeper Trustlet
Samsung Mobile Devices
Teegris