BDU:2025-13394

Опубликовано: 07 авг. 2024

Источник: fstec

CVSS3: 7.2

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

Вендор

Samsung Electronics

Наименование ПО

Samsung Gallery

Версия ПО

до 14.5.10.3 (Samsung Gallery)

до 14.5.09.3 (Samsung Gallery)

до 15.5.04.5 (Samsung Gallery)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-20968

CVSS3: 7.2

nvd

6 месяцев назад

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows remote attackers to access data and perform internal operations within Samsung Gallery.

GHSA-w584-3vj6-7f7f

CVSS3: 7.2

github

6 месяцев назад

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS3

6.4 Medium

CVSS2