CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21017

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowe zarządzanie niewystarczającymi uprawnieniami w SecTelephonyProvider przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym dostęp do plików z uprawnieniami.

Risk Assessment

Atakujący z lokalnym dostępem mogą uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia poufności informacji w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie dostępu do plików z uprawnieniami.

Original NVD description (English source)

Improper handling of insufficient privileges in SecTelephonyProvider prior to SMR Jun-2026 Release 1 allows local attackers to access privileged files.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS