PT-2022-21803 · Unknown · Sectelephonyprovider
Publicado
2022-07-11
·
Atualizado
2022-07-16
·
CVE-2022-33688
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SecTelephonyProvider anteriores à SMR Jul-2022 Release 1
Descrição
A falha permite que invasores locais com permissão de acesso aos registros exponham informações confidenciais, especificamente o IMSI, por meio dos registros do dispositivo. Isso se deve a uma vulnerabilidade de exposição de informações confidenciais no EventType.
Recomendações
Para versões anteriores ao SMR Jul-2022 Release 1, atualize para o SMR Jul-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a permissão de acesso aos logs para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sectelephonyprovider