PT-2022-19243 · Smr · Smr

Publicado

2022-06-07

Atualizado

2022-06-11

CVE-2022-28794

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do SMR anteriores à Jun-2022 Release 1

Descrição

A vulnerabilidade permite que invasores locais exponham informações confidenciais, incluindo detalhes do cartão SIM, por meio do log de dumpstate de bateria fraca.

Recomendações

Para versões anteriores à Jun-2022 Release 1, atualize para a Jun-2022 Release 1 ou posterior para resolver o problema.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-213CWE-668

Identificadores relacionados

CVE-2022-28794

Produtos afetados

Smr

PT-2022-19243 · Smr · Smr

CVE-2022-28794

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3