PT-2024-18747 · Google+1 · Android 12+3

Blunt

Publicado

2024-03-04

Atualizado

2024-12-23

CVE-2024-20839

CVSS v3.1

4.6

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13

Versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14

Descrição

O problema está relacionado a um controle de acesso inadequado no Samsung Voice Recorder, permitindo que invasores físicos acessem arquivos de gravação na tela de bloqueio. Isso pode expor informações confidenciais.

Recomendações

Para versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13, atualize para a versão 21.5.16.01 ou posterior.

Para versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14, atualize para a versão 21.4.51.02 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-20839

Produtos afetados

Android 12

Android 13

Android 14

Samsung Voice Recorder

PT-2024-18747 · Google+1 · Android 12+3

CVE-2024-20839

Identificadores relacionados

Produtos afetados

Referências · 6