PT-2020-16475 · Samsung · Ethernetnetwork
Publicado
2020-10-06
·
Atualizado
2020-10-08
·
CVE-2020-26602
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com O(8.1)
Dispositivos móveis Samsung com P(9.0)
Dispositivos móveis Samsung com Q(10.0)
Dispositivos móveis Samsung com R(11.0)
Descrição
Foi detectada uma vulnerabilidade no EthernetNetwork em dispositivos móveis Samsung. O PendingIntent permite o acesso ao cartão SD por um processo sem privilégios.
Recomendações
Para dispositivos móveis Samsung com O(8.1), atualize para uma versão que corrija a vulnerabilidade.
Para dispositivos móveis Samsung com P(9.0), atualize para uma versão que corrija a vulnerabilidade.
Para dispositivos móveis Samsung com Q(10.0), atualize para uma versão que corrija a falha.
Para dispositivos móveis Samsung com R(11.0), atualize para uma versão que corrija a falha.
Como solução alternativa temporária, considere restringir o acesso ao
sdcard para minimizar o risco de exploração.Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ethernetnetwork