vivo官网
服务
安全通告

安全公告 | wifi模块存在泄露敏感信息漏洞

初始发布日期：2021年09月28日 |更新发布日期：2022年03月10日

CVE编号

CVE-2021-26278

CVSS 3.1 基本得分

6.3 Medium （AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N）

漏洞描述

wifi模块暴露接口且权限控制不当，泄露设备敏感信息。

版本和修复

产品名称受影响的版本修复版本
wifi模块系统为android10及之前的版本系统升级到android11或以后版本

规避措施

NA

版本获取路径

可通过升级对应机型的Android 11版本修复此漏洞。

来源

字节跳动无恒实验室

更新记录

2020-09-28 V1.0 初始发布

FAQs

NA

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务，遵循业界最佳实践处理和披露安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱：security@vivo.com。
详情参考：https://www.vivo.com.cn/service/security-advisory。