PT-2022-15336 · Telephony · Telephony
Publicado
2022-02-11
·
Atualizado
2022-02-18
·
CVE-2022-22291
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do software de telefonia anteriores à SMR Fev-2022 Release 1
Descrição
A vulnerabilidade permite que invasores com privilégios obtenham informações de localização celular por meio do registro de um dispositivo do usuário, devido ao registro excessivo de dados.
Recomendações
Para versões anteriores ao SMR Fev-2022 Release 1, atualize para o SMR Fev-2022 Release 1 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Telephony