CVE-2026-24004

Nome do Software Vulnerável e Versões Afetadas Versões do Fleet anteriores a 4.80.1

Descrição O Fleet é um software de gerenciamento de dispositivos de código aberto. Uma falha no tratamento do Pub/Sub do Android MDM poderia permitir que solicitações não autenticadas disparem eventos de desenrolamento de dispositivos. Isso pode resultar na remoção não autorizada de dispositivos Android individuais do gerenciamento do Fleet. Um atacante poderia enviar uma solicitação elaborada ao endpoint do Android Pub/Sub para remover um dispositivo Android alvo do gerenciamento do Fleet sem autenticação. O impacto se limita à interrupção do gerenciamento de dispositivos Android para o dispositivo afetado.

Recomendações As versões anteriores a 4.80.1 devem ser atualizadas para a versão 4.80.1. Como solução temporária, considere desativar o Android MDM caso uma atualização imediata não seja possível.