PT-2025-20039 · Unknown · Enrichedcall
011100101001
·
Publicado
2025-05-07
·
Atualizado
2025-05-07
·
CVE-2025-20954
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do EnrichedCall anteriores ao SMR May-2025 Release 1
Descrição
O problema refere-se ao uso de intenções implícitas para comunicação sensível no EnrichedCall, permitindo que atacantes locais acessem informações sensíveis. É necessária interação do usuário para acionar este problema.
Recomendações
Para versões anteriores ao SMR May-2025 Release 1, considere restringir o acesso a informações sensíveis dentro da funcionalidade EnrichedCall até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o uso de intenções implícitas para comunicação sensível no EnrichedCall para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Enrichedcall