PT-2020-9807 · Dten+2 · Dten D7+3
Publicado
2020-01-06
·
Atualizado
2020-08-24
·
CVE-2019-16273
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões DTEN D5 e D7 anteriores à 1.3.4
Descrição
A vulnerabilidade permite o acesso não autenticado ao shell de root por meio do Android Debug Bridge (adb), levando à execução de código arbitrário e ao controle do sistema. Isso também permite, de forma oculta, capturar dados da tela do cliente Zoom no Windows através da execução de comandos no sistema operacional Android.
Recomendações
Para as versões DTEN D5 e D7 anteriores à 1.3.4, atualize para a versão 1.3.4 ou posterior para resolver o problema. Como solução temporária, considere desativar o Android Debug Bridge (adb) até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android Debug Bridge
Dten D5
Dten D7
Zoom Client