Katalog CVE

CVE-2026-21017

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowe zarządzanie niewystarczającymi uprawnieniami w SecTelephonyProvider przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym dostęp do plików z uprawnieniami.

Ocena ryzyka

Atakujący z lokalnym dostępem mogą uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia poufności informacji w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie dostępu do plików z uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

Improper handling of insufficient privileges in SecTelephonyProvider prior to SMR Jun-2026 Release 1 allows local attackers to access privileged files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS