PT-2022-21815 · Unknown · Telephonyui

Publicado

2022-07-11

Atualizado

2022-07-16

CVE-2022-33699

CVSS v3.1

2.3

Baixa

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do TelephonyUI anteriores à SMR Jul-2022 Release 1

Descrição

A vulnerabilidade permite que um invasor local acesse informações confidenciais, especificamente o IMSI, por meio da exposição de logs na função getDsaSimImsi.

Recomendações

Para versões anteriores ao SMR Jul-2022 Release 1, atualize para o SMR Jul-2022 Release 1 ou posterior para resolver o problema.

Correção

Information Disclosure

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-668

Identificadores relacionados

CVE-2022-33699

Produtos afetados

Telephonyui

PT-2022-21815 · Unknown · Telephonyui

CVE-2022-33699

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3