Vulnerabilidad de Zerologon utilizada en ataques APT



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-26603
PUBLICADO: 2020-10-06

Se descubrió un problema en dispositivos móviles Samsung con software O (8.x), P (9.) y Q (10.). Sticker Centre permite el cruce de directorios para que un proceso sin privilegios lea archivos arbitrarios. El ID de Samsung es SVE-2020-18433 (octubre de 2020).

CVE-2020-26604
PUBLICADO: 2020-10-06

Se descubrió un problema en SystemUI en dispositivos móviles Samsung con program O (8.x), P (9.), Q (10.) y R (11.). PendingIntent permite que un proceso sin privilegios acceda a los números de contacto. El ID de Samsung es SVE-2020-18467 (octubre de 2020).

CVE-2020-26605
PUBLICADO: 2020-10-06

Se descubrió un problema en los dispositivos móviles Samsung con software package Q (10.) y R (11.) (chipsets Exynos). Permiten a los atacantes obtener información confidencial leyendo un registro. El ID de Samsung es SVE-2020-18596 (octubre de 2020).

CVE-2020-26606
PUBLICADO: 2020-10-06

Se descubrió un problema en dispositivos móviles Samsung con software O (8.x), P (9.), Q (10.) y R (11.). Un atacante puede acceder a cierto contenido de Carpetas seguras mediante un comando de depuración. El ID de Samsung es SVE-2020-18673 (octubre de 2020).

CVE-2020-26607
PUBLICADO: 2020-10-06

Se descubrió un problema en TimaService en dispositivos móviles Samsung con software program O (8.x), P (9.) y Q (10.). PendingIntent con una intención vacía se maneja mal, lo que permite que un atacante realice una acción privilegiada a través de una intención modificada. El ID de Samsung es SVE-2020-18418 (octubre de 2020).





Enlace a la noticia initial