vivo |
您所在的位置:网站首页 › vivo应用商店链接地址 › vivo |
|
安全公告 | 应用商店远程下载安装漏洞
初始发布日期:2020年08月31日 |更新发布日期:2021年03月03日 CVE编号CVE-2020-12483 CVSS 3.1 基本得分8.2 High (AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N) 漏洞描述应用商店对外暴露部分组件,攻击者通过精心构造的参数,可导致远程下载安装应用。 版本和修复 产品名称 受影响的版本 修复版本 应用商店 8.12.0.0以前版本 升级到8.12.0.0或以后版本 版本获取路径可通过下载最新版本应用商店修复此漏洞。 来源腾讯安全移动安全实验室韩紫东、韩景维通过GeekPwn 提交。 更新记录2020-08-05 V1.0 初始发布 2021-3-3 V1.1 更新vivo安全应急响应对外服务内容 vivo 安全应急响应对外服务vivo致力于为用户提供安全的产品和服务,遵循业界最佳实践处理和披露安全漏洞信息。 反馈vivo产品和服务安全问题请反馈至邮箱:[email protected]。 详情参考:https://www.vivo.com.cn/service/security-advisory。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |