CVE-2025-20967
CVE-2025-20967
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.1EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
07 may 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows attackers to read and write arbitrary file with the privilege of Samsung Gallery.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
Samsung Mobile · Samsung Gallery¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →