安全公告 | 框架服务存在Wifi信息获取漏洞
初始发布日期:2022年03月28日
CVE编号
CVE-2020-12492
CVSS 3.1 基本得分
4.0 Medium (AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
漏洞描述
框架服务对Wifi信息处理方式不正确,导致特定恶意应用可获取敏感信息。
版本和修复
- 产品名称 受影响的版本 修复版本
- 框架服务 系统为 Android 11 及以下所有机型 2022.2.24之后发布的版本均修复了该漏洞
规避措施
NA
版本获取路径
支持自动更新的设备会收到系统更新提示,用户通过执行系统更新,完成对漏洞的修复。
来源
Zhang Qing and Wang Kailong from Nus
更新记录
2022-03-28 V1.0 初始发布
FAQs
NA
vivo 安全应急响应对外服务
vivo致力于为用户提供安全的产品和服务,遵循业界最佳实践处理和披露安全漏洞信息。反馈vivo产品和服务安全问题请反馈至邮箱:security@vivo.com。
详情参考:https://www.vivo.com.cn/service/security-advisory。