PT-2020-15908 · Samsung · Oneui+2
Publicado
2020-08-31
·
Atualizado
2021-07-21
·
CVE-2020-25048
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com o software Q(10.0) (com ONE UI 2.1)
Descrição
Foi detectada uma falha que permite downloads não autenticados, também conhecida como injeção de arquivos, por meio do recurso Quick Share quando o dispositivo está na tela de bloqueio.
Recomendações
Para dispositivos móveis Samsung com software Q(10.0) (com ONEUI 2.1), considere desativar o recurso Quick Share quando o dispositivo estiver na tela de bloqueio como uma solução temporária até que uma correção esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oneui
Quick Share
Samsung Mobile Devices