PT-2024-18749 · Google+1 · Android 12+3

Elias Schröder

Publicado

2024-03-04

Atualizado

2024-03-05

CVE-2024-20840

CVSS v3.1

5.7

Média

Vetor

AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13

Versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14

Descrição

O problema está relacionado a um controle de acesso inadequado no Samsung Voice Recorder, permitindo que invasores físicos com um teclado físico utilizem o Voice Recorder na tela de bloqueio.

Recomendações

Para versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13, atualize para a versão 21.5.16.01 ou posterior.

Para versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14, atualize para a versão 21.4.51.02 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-20840

Produtos afetados

Android 12

Android 13

Android 14

Samsung Voice Recorder

PT-2024-18749 · Google+1 · Android 12+3

CVE-2024-20840

Identificadores relacionados

Produtos afetados

Referências · 5