PT-2022-11501 · Unknown · Luna Simo Ppr1.180610.011/202001031830+1
Publicado
2022-03-11
·
Atualizado
2022-07-12
·
CVE-2021-41850
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Luna Simo PPR1.180610.011/202001031830
Descrição
Foi descoberta uma falha em que um aplicativo pré-instalado com o nome de pacote
com.skyroam.silverhelper grava três valores de IMEI nas propriedades do sistema durante a inicialização do sistema. Os valores das propriedades do sistema podem ser obtidos via getprop por todos os aplicativos de terceiros instalados no dispositivo, mesmo aqueles sem permissões concedidas, expondo os valores de IMEI a processos sem aplicar qualquer controle de acesso.Recomendações
Como solução temporária, considere restringir o acesso ao comando
getprop para minimizar o risco de exploração.Evite usar o aplicativo
com.skyroam.silverhelper até que o problema seja resolvido.Restrinja a capacidade de aplicativos de terceiros de acessar propriedades do sistema para impedir o acesso não autorizado aos valores de IMEI.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Luna Simo Ppr1.180610.011/202001031830
Com.Skyroam.Silverhelper