PT-2020-7975 · Samsung · Samsung Mobile Devices
Publicado
2020-04-07
·
Atualizado
2020-04-07
·
CVE-2016-11046
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com JBP (4.3)
Dispositivos móveis Samsung com KK (4.4)
Dispositivos móveis Samsung com L (5.0/5.1)
Descrição:
Foi descoberta uma falha em dispositivos móveis Samsung devido ao uso indevido de uma lista de permissões, permitindo que invasores acessem a camada de rádio para fazer chamadas ou enviar mensagens SMS.
Recomendações:
Para dispositivos móveis Samsung com JBP (4.3), considere desativar o acesso à camada de rádio até que uma correção esteja disponível.
Para dispositivos móveis Samsung com KK (4.4), restrinja o uso da lista de permissões vulnerável para minimizar o risco de exploração.
Para dispositivos móveis Samsung com L (5.0/5.1), evite usar a funcionalidade da camada de rádio afetada até que a falha seja resolvida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Mobile Devices