CVE-2015-0863

Опубликовано: 27 мар. 2017

Источник: nvd

CVSS3: 8

CVSS2: 7.9

EPSS Низкий

Описание

GALAXY Apps (aka Samsung Apps, Samsung Updates, or com.sec.android.app.samsungapps) before 14120405.03.012 allows man-in-the-middle attackers to obtain sensitive information and execute arbitrary code.

Ссылки

https://www.nowsecure.com/blog/2015/01/26/samsung-account-and-galaxy-apps-technical-breakdown-cve-2015-0863-and-cve-2015-0864/
Technical Description
Third Party Advisory
https://www.nowsecure.com/blog/2015/01/26/samsung-account-and-galaxy-apps-technical-breakdown-cve-2015-0863-and-cve-2015-0864/
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samsung:galaxy_app:-:*:*:*:*:*:*:*

cpe:2.3:a:samsung:samsung_account_app:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00104

Низкий

8 High

CVSS3

7.9 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-cvf6-cvh7-q649