PT-2024-18810 · Ims · Ims
Khilli
·
Publicado
2024-07-02
·
Atualizado
2024-07-05
·
CVE-2024-20897
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Função FCM nas versões do serviço IMS anteriores à SMR Jul-2024 Release 1
Descrição
O problema diz respeito ao uso de intenção implícita para comunicações confidenciais na função FCM dentro do serviço IMS, permitindo que invasores locais obtenham informações confidenciais.
Recomendações
Para versões anteriores ao SMR Jul-2024 Release 1, atualize para o SMR Jul-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às informações confidenciais tratadas pela função FCM no serviço IMS até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ims