PT-2020-15915 · Samsung · Knoxcontainer+1
Publicado
2020-08-31
·
Atualizado
2020-09-03
·
CVE-2020-25055
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software O(8.x)
Dispositivos móveis Samsung com software P(9.0)
Dispositivos móveis Samsung com software Q(10.0)
Descrição
Foi detectada uma falha que permite que invasores, ao controlarem um processo do SecureFolder sem privilégios, contornem as restrições de administrador no KnoxContainer.
Recomendações
Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que inclua a correção para este problema.
Para dispositivos móveis Samsung com software P(9.0), atualize para uma versão que inclua a correção para este problema.
Para dispositivos móveis Samsung com software Q(10.0), atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao serviço Persona para minimizar o risco de exploração.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Knoxcontainer
Secure Folder