PT-2020-17345 · Samsung · Samsung Mobile Devices

Publicado

2020-12-18

Atualizado

2020-12-18

CVE-2020-35552

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung com versões O(8.x) a Q(10.0) (chipsets que não sejam da Qualcomm)

Descrição

Uma falha no daemon do GPS permite que invasores obtenham informações confidenciais de localização devido a um arquivo de configuração incorreto.

Recomendações

Para dispositivos móveis Samsung com versões O(8.x) a Q(10.0) (chipsets não Qualcomm), atualize o arquivo de configuração para corrigir a falha.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-35552

Samsung Mobile Devices