← voltar
CVE-2019-16256

CVE-2019-16256

CVSS 9.8 CRITICALEPSS 4.9%● KEV
Em resumo

Uma falha no navegador do chip SIM de celulares Samsung permite que atacantes enviem mensagens de texto especialmente preparadas que enganam o chip SIM, fazendo-o revelar sua localização, ID do telefone (IMEI) e outros dados sensíveis, ou executar comandos não autorizados.

Detalhe técnico

A vulnerabilidade está no navegador Toolbox SIMalliance presente na UICC, que processa instruções SIM Toolkit (STK) vindas de mensagens SMS sem validação adequada. Atacantes remotos podem enviar SMS maliciosas contendo comandos STK para extrair dados de localização, IMEI e outras informações sensíveis, ou executar comandos arbitrários no chip SIM do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Some Samsung devices include the SIMalliance Toolbox Browser (aka S@T Browser) on the UICC, which might allow remote attackers to retrieve location and IMEI information, or retrieve other data or execute certain commands, via SIM Toolkit (STK) instructions in an SMS message, aka Simjacker.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.adaptivemobile.com/blog/simjacker-next-generation-spying-over-mobilehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-16256