CVE-2025-20893

Nome do Software Vulnerável e Versões Afetadas Versões do NotificationManager anteriores ao SMR Jan-2025 Release 1

Descrição O problema está relacionado ao controle de acesso inadequado no NotificationManager, o que permite a atacantes locais alterar a configuração de notificação. Isso pode ser explorado por atacantes para modificar configurações sem a devida autorização.

Recomendações Para versões anteriores ao SMR Jan-2025 Release 1, considere restringir o acesso ao NotificationManager até que um patch esteja disponível. Como solução alternativa temporária, limite a capacidade de atacantes locais de alterar as configurações de notificação implementando controles de acesso adicionais ou alterações de configuração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.