PT-2021-3355 · Samsung+4 · Samsung Galaxy S3+4
Mathy Vanhoef
·
Publicado
2021-05-11
·
Atualizado
2021-12-06
·
CVE-2020-26146
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Samsung Galaxy S3 i9305 versão 4.4.4
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas na implementação dos algoritmos WEP, WPA, WPA2 e WPA3. Um invasor pode explorar essa vulnerabilidade enviando quadros fragmentados especialmente criados, criptografados usando WEP, CCMP ou GCMP, o que permite que ele comprometa a integridade das informações protegidas. Isso pode ocorrer quando outro dispositivo envia quadros fragmentados e o protocolo de confidencialidade de dados WEP, CCMP ou GCMP é utilizado.
Recomendações
Para o kernel do Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Samsung Galaxy S3 i9305 versão 4.4.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Check Point Gaia
Red Hat
Samsung Galaxy S3