← voltar
CVE-2021-25351

CVE-2021-25351

CVSS 3.2 LOWEPSS 0.3%CWE-285
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.2EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper Access Control in EmailValidationView in Samsung Account prior to version 10.7.0.7 and 12.1.1.3 allows physically proximate attackers to log out user account on device without user password.
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Produtos afetados
Samsung Mobile · Samsung Account

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.samsungmobile.com/https://security.samsungmobile.com/serviceWeb.smsb