← volver
CVE-2023-21463

CVE-2023-21463

CVSS 4 MEDIUMEPSS 0.1%CWE-284
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 mar 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper access control vulnerability in MyFiles application prior to versions 12.2.09.0 in Android 11, 13.1.03.501 in Android 12 and 14.1.03.0 in Android 13 allows local attacker to get sensitive information of secret mode in Samsung Internet application with specific conditions.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Samsung Mobile · MyFiles

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=03