ГлавнаяБаза уязвимостей БДУ → BDU:2021-06148
10критическая

BDU:2021-06148

Уязвимость браузера SIMalliance Toolbox устройств Samsung, позволяющая нарушителю раскрыть защищаемую информацию и извлекать информацию о местоположении и IMEI или выполнять определенные команды
Опубликовано: 2021-12-17
Описание

Уязвимость браузера SIMalliance Toolbox устройств Samsung связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и извлекать информацию о местоположении и IMEI или выполнять определенные команды с помощью инструкций SIM Toolkit (STK) в SMS

Затрагиваемое ПО и версии
Samsung Mobile
Способ устранения

Использование рекомендаций:
https://www.adaptivemobile.com/blog/simjacker-next-generation-spying-over-mobile

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://www.adaptivemobile.com/blog/simjacker-next-generation-spying-over-mobilehttps://vuldb.com/?id.141719https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена