PT-2020-13723 · Google+2 · Android+2
Publicado
2020-06-04
·
Atualizado
2020-06-11
·
CVE-2020-13842
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis LG com versões 7.2, 8.0, 8.1, 9 e 10 do sistema operacional Android (chipsets MTK)
Descrição
Foi detectada uma falha pela qual um comando AT perigoso ficou disponível nos dispositivos, embora não seja utilizado.
Recomendações
Para as versões 7.2, 8.0, 8.1, 9 e 10 do sistema operacional Android, considere restringir o acesso ao comando AT como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Lg Mobile Devices
Mtk