PT-2021-16579 · Samsung · Knox Core

Sergey Toshin

Publicado

2021-06-11

Atualizado

2021-06-16

CVE-2021-25388

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Knox Core anteriores à SMR MAY-2021 Release 1

Descrição:

O problema está relacionado a uma verificação inadequada do autor da chamada, o que permite que invasores instalem aplicativos arbitrários.

Recomendações:

Para versões anteriores à SMR MAY-2021 Release 1, atualize para a SMR MAY-2021 Release 1 ou uma versão posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-25388

Knox Core