Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SIMalliance Toolbox Browser en el UICC en dispositivos Motorola (CVE-2019-16257)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/09/2019
Última modificación:
24/08/2020

Descripción

Algunos dispositivos Motorola incluyen el SIMalliance Toolbox Browser (también se conoce como S@T Browser) en el UICC, lo que podría permitir a atacantes remotos recuperar información de ubicación e IMEI, o recuperar otros datos o ejecutar determinados comandos, por medio de instrucciones SIM Toolkit (STK) en un mensaje SMS, también se conoce como Simjacker.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:motorola:motorola_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:motorola:motorola:-:*:*:*:*:*:*:*