Katalog CVE
CVE-2026-21017
ŚrednieCVSS 5.5Streszczenie
Nieprawidłowe zarządzanie niewystarczającymi uprawnieniami w SecTelephonyProvider przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym dostęp do plików z uprawnieniami.
Ocena ryzyka
Atakujący z lokalnym dostępem mogą uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia poufności informacji w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie dostępu do plików z uprawnieniami.
Oryginalny opis (angielski, źródło NVD)
Improper handling of insufficient privileges in SecTelephonyProvider prior to SMR Jun-2026 Release 1 allows local attackers to access privileged files.

