4.9средняя
BDU:2021-04237 (CVE-2021-0597)
Уязвимость функций notifyProfileAdded и notifyProfileRemoved операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-08-25
Описание
Уязвимость функций notifyProfileAdded и notifyProfileRemoved (SipService.java) операционной системы Android связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Android (8.1)Android (9)Android (10.0)Android (11.0)
Способ устранения
Использование рекомендаций:
https://source.android.com/security/bulletin/2021-07-01
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи