PT-2020-8721 · Samsung · Samsung Mobile Devices With N(7.X)+2
Publicado
2020-04-08
·
Atualizado
2020-04-09
·
CVE-2018-21077
CVSS v3.1
2.4
Baixa
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software M(6.0)
Dispositivos móveis Samsung com software N(7.x)
Dispositivos móveis Samsung com software O(8.x)
Descrição
Foi detectada uma falha em dispositivos móveis Samsung que leva à divulgação do conteúdo da área de transferência quando o dispositivo está bloqueado. Isso ocorre porque o teclado pode ser utilizado durante uma chamada de emergência.
Recomendações
Para dispositivos móveis Samsung com software M(6.0), atualize para uma versão que corrija o problema de divulgação do conteúdo da área de transferência.
Para dispositivos móveis Samsung com software N(7.x), atualize para uma versão que corrija o problema de divulgação do conteúdo da área de transferência.
Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que corrija o problema de divulgação do conteúdo da área de transferência.
Como solução alternativa temporária, considere restringir o uso do teclado durante chamadas de emergência para minimizar o risco de divulgação do conteúdo da área de transferência.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Mobile Devices With M(6.0)
Samsung Mobile Devices With N(7.X)
Samsung Mobile Devices With O(8.X)