BDU:2023-07185

Опубликовано: 22 фев. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость приложения Galaxy Store связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю устанавливать приложения из Galaxy Store без взаимодействия с пользователем

Вендор

Samsung Electronics

Наименование ПО

Galaxy Store

Версия ПО

до 4.5.49.8 (Galaxy Store)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-21433
CVE

EPSS

Процентиль: 86%

0.02883

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-21433

CVSS3: 7.8

nvd

почти 3 года назад

Improper access control vulnerability in Galaxy Store prior to version 4.5.49.8 allows local attackers to install applications from Galaxy Store.

GHSA-vpq4-pwc4-5j28

CVSS3: 7.8

github

почти 3 года назад

Improper access control vulnerability in Galaxy Store prior to version 4.5.49.8 allows local attackers to install applications from Galaxy Store.

EPSS

Процентиль: 86%

0.02883

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2