PT-2024-33524 · Samsung · Galaxy Watch
Skyh1Ll
·
Publicado
2024-12-03
·
Atualizado
2024-12-03
·
CVE-2024-49412
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Configurações anteriores à SMR Dez-2024 Release 1
Descrição
O problema está relacionado a uma validação inadequada de entradas no aplicativo Configurações, o que permite que invasores locais transmitam um sinal para detectar dispositivos Bluetooth no Galaxy Watch. Isso pode ser explorado por invasores para, potencialmente, obter acesso não autorizado.
Recomendações
Para versões anteriores ao SMR Dez-2024 Release 1, atualize para o SMR Dez-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso Configurações para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Galaxy Watch