PT-2020-7978 · Samsung · Shannon333+3

Publicado

2020-04-07

Atualizado

2020-04-08

CVE-2016-11049

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Dispositivos móveis Samsung com software até 16/01/2016

Descrição:

Foi detectada uma falha em dispositivos móveis Samsung, na qual o IMEI pode ser obtido e alterado devido a um erro no gerenciamento de informações de chave. Isso está relacionado aos chipsets Shannon333/308/310.

Recomendações:

Para dispositivos móveis Samsung com software até 16/01/2016, considere atualizar o software para uma versão lançada após 16/01/2016 para resolver o problema. Como solução temporária, restrinja o acesso a informações confidenciais relacionadas ao IMEI para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2016-11049

Produtos afetados

Samsung Mobile Devices

Shannon308

Shannon310

Shannon333

PT-2020-7978 · Samsung · Shannon333+3

CVE-2016-11049

Identificadores relacionados

Produtos afetados

Referências · 4