← volver
CVE-2022-28542

CVE-2022-28542

CVSS 6.8 MEDIUMEPSS 0.3%CWE-284
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.8EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 abr 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper sanitization of incoming intent in Galaxy Store prior to version 4.5.40.5 allows local attackers to access privileged content providers as Galaxy Store permission.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Productos afectados
Samsung Mobile · Galaxy Store

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4