PT-2020-8703 · Samsung · Samsung Mobile Devices With N(7.X)+1
Publicado
2020-04-08
·
Atualizado
2020-04-09
·
CVE-2018-21059
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software N(7.x)
Dispositivos móveis Samsung com software O(8.x)
Descrição
Foi detectada uma falha que permite que o conteúdo da área de transferência fique visível quando o dispositivo está bloqueado, por meio do seletor de contatos de emergência.
Recomendações
Para dispositivos móveis Samsung com software N(7.x), atualize para uma versão que corrija esse problema.
Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que corrija esse problema.
Como solução temporária, considere restringir o acesso ao seletor de contatos de emergência em dispositivos bloqueados até que uma correção esteja disponível.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Mobile Devices With N(7.X)
Samsung Mobile Devices With O(8.X)