Описание
Уязвимость компонента bootloader операционных систем Android мобильных устройств Samsung связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
12.0 (Android)
13.0 (Android)
14.0 (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=05
https://www.sammyfans.com/2024/05/07/samsung-reveals-may-2024-security-update-fixes-45-vulnerabilities/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00065
Низкий
6.6 Medium
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.6
nvd
почти 2 года назад
Authentication bypass in bootloader prior to SMR May-2024 Release 1 allows physical attackers to flash arbitrary images.
CVSS3: 6.6
github
почти 2 года назад
Authentication bypass in bootloader prior to SMR May-2024 Release 1 allows physical attackers to flash arbitrary images.
EPSS
Процентиль: 20%
0.00065
Низкий
6.6 Medium
CVSS3
7.2 High
CVSS2