BDU:2025-13393

Опубликовано: 07 авг. 2024

Источник: fstec

CVSS3: 5.1

CVSS2: 3.6

EPSS Низкий

Описание

Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

Вендор

Samsung Electronics

Наименование ПО

Samsung Gallery

Версия ПО

до 14.5.10.3 (Samsung Gallery)

до 14.5.09.3 (Samsung Gallery)

до 15.5.04.5 (Samsung Gallery)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%

0.00016

Низкий

5.1 Medium

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

CVE-2025-20967

CVSS3: 5.1

nvd

6 месяцев назад

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows attackers to read and write arbitrary file with the privilege of Samsung Gallery.

GHSA-j33m-6826-95m2

CVSS3: 5.1

github

6 месяцев назад

EPSS

Процентиль: 2%

0.00016

Низкий

5.1 Medium

CVSS3

3.6 Low

CVSS2