PT-2021-3039 · Samsung+6 · Samsung Galaxy S3+6
Mathy Vanhoef
·
Publicado
2021-05-11
·
Atualizado
2021-12-04
·
CVE-2020-26144
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Samsung Galaxy S3 i9305 versão 4.4.4
Check Point GAiA (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha nas implementações WEP, WPA, WPA2 e WPA3, que aceitam quadros A-MSDU em texto simples, desde que os primeiros 8 bytes correspondam a um cabeçalho RFC1042 (ou seja, LLC/SNAP) válido para EAPOL. Isso permite que um invasor injete pacotes de rede arbitrários, independentemente da configuração da rede. A vulnerabilidade existe devido à validação insuficiente de entrada, permitindo que um invasor remoto comprometa a integridade das informações protegidas usando quadros A-MSDU não criptografados especialmente criados, que começam com um cabeçalho RFC1042 com um tipo EAPOL.
Recomendações
Para o Samsung Galaxy S3 i9305 versão 4.4.4, considere desativar o uso das implementações WEP, WPA, WPA2 e WPA3 até que um patch esteja disponível.
Para o Check Point GAiA, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
UI Misrepresentation of Critical Information
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Check Point Gaia
Freebsd
Red Hat
Samsung Galaxy S3
Windows