CVE-2019-18618

**Nome do software vulnerável e versões afetadas:

Sensores de impressão digital da família Synaptics VFS75xx, versões anteriores a 15/11/2019

Descrição:

O problema diz respeito a um controle de acesso incorreto no firmware dos sensores de impressão digital da família Synaptics VFS75xx que incluem memória flash externa. Isso permite que um administrador local ou um invasor físico comprometa a confidencialidade dos dados do sensor por meio da injeção de uma tabela de partições não verificada.

Recomendações:

Para os sensores de impressão digital da família Synaptics VFS75xx em versões anteriores a 15/11/2019, certifique-se de que as atualizações de firmware sejam aplicadas para corrigir o problema de controle de acesso incorreto, pois as atualizações posteriores a 15/11/2019 devem incluir as correções necessárias. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos para minimizar o risco de exploração por um invasor físico.