CVE-2019-16256
CVE-2019-16256
En resumen
Una falla en el navegador SIM de dispositivos Samsung permite que atacantes envíen mensajes de texto especialmente diseñados que engañan al chip SIM para revelar su ubicación, ID del teléfono (IMEI) y otros datos sensibles, o ejecutar comandos no autorizados.
Detalle técnico
La vulnerabilidad reside en el navegador Toolbox SIMalliance presente en la UICC, que procesa instrucciones SIM Toolkit (STK) provenientes de mensajes SMS sin validación adecuada. Atacantes remotos pueden enviar SMS maliciosos con comandos STK para exfiltrar datos de ubicación, IMEI e información sensible adicional, o ejecutar comandos arbitrarios en el chip SIM del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Some Samsung devices include the SIMalliance Toolbox Browser (aka S@T Browser) on the UICC, which might allow remote attackers to retrieve location and IMEI information, or retrieve other data or execute certain commands, via SIM Toolkit (STK) instructions in an SMS message, aka Simjacker.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →