CVE Catalog
CVE-2026-21017
MediumCVSS 5.5Summary
Nieprawidłowe zarządzanie niewystarczającymi uprawnieniami w SecTelephonyProvider przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym dostęp do plików z uprawnieniami.
Risk Assessment
Atakujący z lokalnym dostępem mogą uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia poufności informacji w organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie dostępu do plików z uprawnieniami.
Original NVD description (English source)
Improper handling of insufficient privileges in SecTelephonyProvider prior to SMR Jun-2026 Release 1 allows local attackers to access privileged files.

