PT-2021-21571 · Lenovo · Legion Phone2 Pro+1
Qinsheng Hou
+1
·
Publicado
2021-11-12
·
Atualizado
2021-11-16
·
CVE-2021-3720
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Legion Phone Pro versão L79031
Legion Phone2 Pro versão L70081
Descrição
Foi relatado um problema de divulgação de informações no widget do sistema Time Weather que poderia permitir que outros aplicativos acessassem os dados de GPS do dispositivo.
Recomendações
Para o Legion Phone Pro versão L79031, considere restringir o acesso ao widget do sistema Time Weather até que uma correção esteja disponível.
Para o Legion Phone2 Pro versão L70081, considere restringir o acesso ao widget do sistema Time Weather até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o widget do sistema Time Weather para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Legion Phone Pro
Legion Phone2 Pro