← volver
CVE-2021-25351

CVE-2021-25351

CVSS 3.2 LOWEPSS 0.3%CWE-285
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.2EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper Access Control in EmailValidationView in Samsung Account prior to version 10.7.0.7 and 12.1.1.3 allows physically proximate attackers to log out user account on device without user password.
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Productos afectados
Samsung Mobile · Samsung Account

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.samsungmobile.com/https://security.samsungmobile.com/serviceWeb.smsb