PT-2020-7918 · Samsung · Samsung Mobile Devices
Publicado
2020-04-10
·
Atualizado
2020-04-13
·
CVE-2015-9547
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com software JBP (4.3)
Dispositivos móveis Samsung com software KK (4.4.2)
Descrição:
Foi descoberta uma falha em dispositivos móveis Samsung em que a permissão READ LOGS é mal administrada. Esse erro expõe informações confidenciais em uma cópia do arquivo de log acessível a todos quando ocorrem mensagens de erro específicas, como “Exceção não tratada na Dalvik VM”, “Aplicativo não responde ao evento ANR” ou “Falha no código nativo de um aplicativo”.
Recomendações:
Para dispositivos móveis Samsung com software JBP (4.3): No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Para dispositivos móveis Samsung com software KK (4.4.2): No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Mobile Devices