PT-2020-7917 · Samsung · Samsung Mobile Devices
Publicado
2020-04-10
·
Atualizado
2020-04-13
·
CVE-2015-9546
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com software a partir da versão KK (4.4) até 16/06/2015
Descrição:
Foi detectada uma falha em que o protocolo HTTP é utilizado para o método de entrada (Inputmethod), em vez do HTTPS, permitindo que um invasor do tipo “man-in-the-middle” modifique o fluxo de dados entre cliente e servidor e insira sequências de traversal de diretório em um caminho de arquivo extraído.
Recomendações:
Para dispositivos móveis Samsung com software KK (4.4) e versões posteriores até 16/06/2015, considere desativar o uso de HTTP para o método de entrada até que um método de conexão seguro, como HTTPS, seja implementado. Restrinja o acesso a dados e funções confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Mobile Devices