Описание
Уязвимость программно-аппаратной системы хранения защищаемой информации Android Keystore устройств Samsung Galaxy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю обойти защиту и извлечь приватные ключи из защищенной среды
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
8.1 (Android)
9.0 (Android)
10.0 (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Google Inc Android 8.1
Google Inc Android 9.0
Google Inc Android 10.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
1. Использование рекомендаций производителя: https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=8
2. Ограничение использования программного обеспечения, взаимодействующего с Android Keystore.
3. Запрет доступа устройства к сети Интернет
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 4 лет назад
An IV reuse vulnerability in keymaster prior to SMR AUG-2021 Release 1 allows decryption of custom keyblob with privileged process.
CVSS3: 5.5
github
больше 3 лет назад
An IV reuse vulnerability in keymaster prior to SMR AUG-2021 Release 1 allows decryption of custom keyblob with privileged process.
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2