Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06148

Опубликовано: 11 сент. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость браузера SIMalliance Toolbox устройств Samsung связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и извлекать информацию о местоположении и IMEI или выполнять определенные команды с помощью инструкций SIM Toolkit (STK) в SMS

Вендор

Samsung Electronics

Наименование ПО

Samsung Mobile

Версия ПО

- (Samsung Mobile)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Samsung Electronics Samsung Mobile -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.adaptivemobile.com/blog/simjacker-next-generation-spying-over-mobile

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.61187
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-16256

CVSS3: 9.8
nvd
больше 6 лет назад

Some Samsung devices include the SIMalliance Toolbox Browser (aka S@T Browser) on the UICC, which might allow remote attackers to retrieve location and IMEI information, or retrieve other data or execute certain commands, via SIM Toolkit (STK) instructions in an SMS message, aka Simjacker.

github логотип

GHSA-mq4h-3x66-jfc7

CVSS3: 9.8
github
больше 3 лет назад

Some Samsung devices include the SIMalliance Toolbox Browser (aka S@T Browser) on the UICC, which might allow remote attackers to retrieve location and IMEI information, or retrieve other data or execute certain commands, via SIM Toolkit (STK) instructions in an SMS message, aka Simjacker.

EPSS

Процентиль: 98%
0.61187
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2