PT-2020-8202 · Google+1 · Android+1
Publicado
2020-04-07
·
Atualizado
2020-04-08
·
CVE-2017-18653
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com versões do Android 4.4 a 7.x
Descrição:
Uma falha no aplicativo de e-mail dos dispositivos móveis Samsung permite que invasores enviem e-mails em nome de qualquer usuário por meio de uma intenção transmitida.
Recomendações:
Para as versões do Android 4.4 a 7.x, considere desativar a capacidade do aplicativo de e-mail de enviar e-mails por meio de intents transmitidos até que uma correção esteja disponível. Restrinja o acesso a recursos confidenciais do e-mail para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Email Application