PT-2020-8722 · Samsung · Contacts
Publicado
2020-04-08
·
Atualizado
2020-04-09
·
CVE-2018-21078
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com M(6.0)
Dispositivos móveis Samsung com N(7.x)
Dispositivos móveis Samsung com O(8.0)
Descrição
Foi detectada uma falha no aplicativo Contatos, permitindo que invasores iniciem chamadas de vídeo devido à proteção inadequada dos códigos SS (Serviço Suplementar) e USSD (Dados de Serviço Suplementar Não Estruturados).
Recomendações
Para dispositivos móveis Samsung com M(6.0), atualize o aplicativo Contatos para proteger adequadamente os códigos SS e USSD.
Para dispositivos móveis Samsung com N(7.x), atualize o aplicativo Contatos para proteger adequadamente os códigos SS e USSD.
Para dispositivos móveis Samsung com O(8.0), atualize o aplicativo Contatos para proteger adequadamente os códigos SS e USSD.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contacts