PT-2020-8719 · Samsung · Call+1

Publicado

2020-04-08

·

Atualizado

2020-04-09

·

CVE-2018-21075

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software N(7.x) e O(8.x)
Descrição
Foi detectada uma falha pela qual o aplicativo Call+ pode carregar classes a partir de um caminho não previsto, levando à execução de código.
Recomendações
Para dispositivos móveis Samsung com software N(7.x), atualize para uma versão que corrija essa falha.
Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que corrija este problema.
Como solução temporária, considere restringir o acesso ao aplicativo Call+ até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2018-21075

Produtos afetados

Call
Samsung Mobile Devices