安全公告 | 框架服务存在部分设备敏感信息泄露漏洞

初始发布日期：2022年03月28日

CVE编号

CVE-2020-12491

CVSS 3.1 基本得分

6.2 Medium （AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N）

漏洞描述

框架服务权限控制不当，泄露部分设备敏感信息

版本和修复

• 产品名称 受影响的版本 修复版本
• 框架服务 系统为android 11及之前的版本 2022.2.24之后发布的版本均修复了该漏洞

规避措施

NA

版本获取路径

支持自动更新的设备会收到系统更新提示，用户通过执行系统更新，完成对漏洞的修复。

来源

Zhang Qing and Wang Kailong from Nus

更新记录

2022-03-28 V1.0 初始发布

FAQs

NA

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务，遵循业界最佳实践处理和披露安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱：security@vivo.com。
详情参考：https://www.vivo.com.cn/service/security-advisory。