PT-2022-17661 · Samsung · Knox Manage

Publicado

2022-04-11

Atualizado

2022-04-19

CVE-2022-26091

CVSS v3.1

6.8

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Knox Manage anteriores à SMR Abr-2022 Release 1

Descrição

O problema está relacionado a um controle de acesso inadequado, permitindo que invasores físicos contornem o Knox Manage utilizando uma tecla de função em um teclado físico.

Recomendações

Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema.

Correção

Improper Access Control

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-287

Identificadores relacionados

CVE-2022-26091

Produtos afetados

Knox Manage

PT-2022-17661 · Samsung · Knox Manage

CVE-2022-26091

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4