CVE-2018-16271

**Nome do software vulnerável e versões afetadas:

Versões do wemail consumer service anteriores à compilação RE2

Descrição:

O problema decorre de configurações inadequadas da política de segurança do D-Bus no wemail consumer service, parte do aplicativo wemail integrado nos dispositivos da série Samsung Galaxy Gear. Isso permite que um processo sem privilégios manipule a caixa de correio de um usuário. Além disso, possibilita o envio de e-mails arbitrários a partir da caixa de correio por meio do smartphone emparelhado. Este problema afeta dispositivos que executam firmwares baseados em Tizen, especificamente dispositivos da série Samsung Galaxy Gear anteriores à compilação RE2.

Recomendações:

Para versões anteriores à compilação RE2, atualize o firmware para uma versão que inclua as configurações de política de segurança necessárias para impedir que processos sem privilégios manipulem a caixa de correio. Como solução temporária, considere restringir o acesso ao wemail consumer service para minimizar o risco de exploração.