PT-2024-18756 · Unknown · Storagemanagerservice

Balance

Publicado

2024-04-02

Atualizado

2024-04-03

CVE-2024-20847

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do StorageManagerService anteriores à SMR Abr-2024 Release 1

Descrição

O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado. Ela permite que invasores locais contornem a segurança e leiam informações do cartão SD.

Recomendações

Para versões anteriores ao SMR Apr-2024 Release 1, atualize para o SMR Apr-2024 Release 1 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-20847

Produtos afetados

Storagemanagerservice

PT-2024-18756 · Unknown · Storagemanagerservice

CVE-2024-20847

Identificadores relacionados

Produtos afetados

Referências · 4