PT-2020-15921 · Google+1 · Android+1

Publicado

2020-08-31

Atualizado

2020-09-01

CVE-2020-25061

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dispositivos móveis LG com o sistema operacional Android 9 e 10

Descrição

Foi descoberta uma falha que permite a sobrescrita de propriedades devido ao componente lge property.

Recomendações

Para o software Android OS 9 e 10, considere restringir o acesso ao componente lge property até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-25061

Android

Lg Mobile Devices