PT-2020-16478 · Samsung · Samsung Mobile Devices

Publicado

2020-10-06

Atualizado

2020-10-08

CVE-2020-26605

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung com software Q(10.0) e R(11.0)

Descrição

Uma falha permite que invasores obtenham informações confidenciais ao ler um log.

Recomendações

Para dispositivos móveis Samsung com software Q(10.0), atualize para uma versão que corrija essa falha.

Para dispositivos móveis Samsung com software R(11.0), atualize para uma versão que corrija essa falha.

Como solução temporária, considere restringir o acesso ao log para minimizar o risco de exploração.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-26605

Samsung Mobile Devices