PT-2021-13312 · Google · Android
Publicado
2021-10-06
·
Atualizado
2022-07-12
·
CVE-2021-0680
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Android anteriores à versão corrigida
Descrição
O problema está relacionado à falta de uma verificação de permissão nas propriedades do sistema, o que poderia levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para versões do Android anteriores à versão corrigida, considere restringir o acesso a propriedades sensíveis do sistema para minimizar o risco de divulgação de informações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android