关键漏洞信息(基于网页截图) Android Application Updates SVE-2021-19694 (CVE-2021-25431): Inappropriate access control vulnerability in some functions of Cameralyzer - 严重程度: 中等 - 解决版本:。 - 报告日期: 2020年11月19日 - 描述: 在Cameralyzer的某些功能中存在不当访问控制漏洞, 允许不受信任的应用程序访问Cameralyzer的一些功能。 - 致谢: Finished Steve of Ant Security Light-Year Lab SVE-2021-19615 (CVE-2021-25442): Improper MDM policy management vulnerability in KME module - 严重程度: 高 - 解决版本: KCS 1.39 - 报告日期: 2020年11月10日 - 描述: 在KME模块中存在不当MDM策略管理漏洞, 允许MDM用户绕过Knox Manage身份验证进行任意代码执行。 - 致谢: Marco Manulat Wearable Updates SVE-2021-19702 (CVE-2021-25433): Improper authorization vulnerability in Tizen factory reset policy - 严重程度: 低 - 受影响设备: Galaxy Watch, Galaxy Watch3, Galaxy Watch Active, Galaxy Watch Active2 - 解决版本: 固件更新JUL-2021 Release。 - 报告日期: 2020年11月20日 - 描述: 在Tizen工厂重置策略中存在不当授权漏洞, 允许不受信任的应用程序使用dbus信号执行工厂重置。 - 致谢: Ben Brown