安全公告 | wifi模块存在泄露敏感信息漏洞
初始发布日期:2021年09月28日 |更新发布日期:2022年03月10日
CVE编号
CVE-2021-26278
CVSS 3.1 基本得分
6.3 Medium (AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N)
漏洞描述
wifi模块暴露接口且权限控制不当,泄露设备敏感信息。
版本和修复
- 产品名称 受影响的版本 修复版本
- wifi模块 系统为android10及之前的版本 系统升级到android11或以后版本
规避措施
NA
版本获取路径
可通过升级对应机型的Android 11版本修复此漏洞。
来源
字节跳动无恒实验室
更新记录
2020-09-28 V1.0 初始发布
FAQs
NA
vivo 安全应急响应对外服务
vivo致力于为用户提供安全的产品和服务,遵循业界最佳实践处理和披露安全漏洞信息。反馈vivo产品和服务安全问题请反馈至邮箱:security@vivo.com。
详情参考:https://www.vivo.com.cn/service/security-advisory。