ГлавнаяБаза уязвимостей БДУ → BDU:2022-01145
4.6средняя

BDU:2022-01145 (CVE-2021-25444)

Уязвимость программно-аппаратной системы хранения защищаемой информации Android Keystore устройств Samsung Galaxy, позволяющая нарушителю обойти защиту и извлечь приватные ключи из защищенной среды
Опубликовано: 2022-03-04
Описание

Уязвимость программно-аппаратной системы хранения защищаемой информации Android Keystore устройств Samsung Galaxy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю обойти защиту и извлечь приватные ключи из защищенной среды

Затрагиваемое ПО и версии
Android (8.1)Android (9.0)Android (10.0)
Способ устранения

1. Использование рекомендаций производителя: https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=8
2. Ограничение использования программного обеспечения, взаимодействующего с Android Keystore.
3. Запрет доступа устройства к сети Интернет

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-25444https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=8
Проверьте безопасность своего сайта и почты → Полная проверка домена