PT-2020-15922 · Lg+1 · Lg Mobile Devices+1
Publicado
2020-08-31
·
Atualizado
2021-07-21
·
CVE-2020-25062
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis LG com o sistema operacional Android 9 e 10
Descrição
Foi detectada uma falha que permite contornar as restrições de privilégios previstas por meio do LGTelephonyProvider.
Recomendações
Para o Android 9, considere restringir o acesso ao LGTelephonyProvider até que uma correção esteja disponível.
Para o Android OS 10, considere restringir o acesso ao LGTelephonyProvider até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android Os
Lg Mobile Devices