← voltar
CVE-2021-25343

CVE-2021-25343

CVSS 4 MEDIUMEPSS 0.2%CWE-287
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Calling of non-existent provider in Samsung Members prior to version 2.4.81.13 (in Android O(8.1) and below) and 3.8.00.13 (in Android P(9.0) and above) allows unauthorized actions including denial of service attack by hijacking the provider.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Samsung Mobile · Samsung Members

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.samsungmobile.com/https://security.samsungmobile.com/serviceWeb.smsb