PT-2021-16536 · Samsung · Samsung Members
Publicado
2021-03-04
·
Atualizado
2021-03-11
·
CVE-2021-25343
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
Versões do Samsung Members anteriores à 2.4.81.13 (no Android O (8.1) e versões anteriores)
Versões do Samsung Members anteriores à 3.8.00.13 (no Android P (9.0) e versões posteriores)
Descrição:
A vulnerabilidade permite ações não autorizadas, incluindo ataques de negação de serviço, por meio do sequestro de um provedor inexistente no Samsung Members. Isso pode ser explorado para realizar ações maliciosas.
Recomendações:
Para versões anteriores à 2.4.81.13 no Android O (8.1) e versões anteriores, atualize para a versão 2.4.81.13 ou posterior.
Para versões anteriores à 3.8.00.13 no Android P (9.0) e versões posteriores, atualize para a versão 3.8.00.13 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Members