Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4030

Опубликовано: 13 апр. 2017
Источник: nvd
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Samsung SM-G920F build G920FXXU2COH2 (Galaxy S6), SM-N9005 build N9005XXUGBOK6 (Galaxy Note 3), GT-I9192 build I9192XXUBNB1 (Galaxy S4 mini), GT-I9195 build I9195XXUCOL1 (Galaxy S4 mini LTE), and GT-I9505 build I9505XXUHOJ2 (Galaxy S4) devices have unintended availability of the modem in USB configuration number 2 within the secure lockscreen state, allowing an attacker to make phone calls, send text messages, or issue commands, aka SVE-2016-5301.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:galaxy_s6_firmware:g920fxxu2coh2:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_s6:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:samsung:galaxy_note_3_firmware:n9005xxugbob6:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_note_3:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:samsung:galaxy_s4_mini_firmware:i9192xxubnb1:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_s4_mini:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:samsung:galaxy_s4_mini_lte_firmware:i9195xxucol1:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_s4_mini_lte:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:samsung:galaxy_s4_firmware:i9505xxuhoj2:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_s4:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00089
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVSS3: 6.8
github
больше 3 лет назад

Samsung SM-G920F build G920FXXU2COH2 (Galaxy S6), SM-N9005 build N9005XXUGBOK6 (Galaxy Note 3), GT-I9192 build I9192XXUBNB1 (Galaxy S4 mini), GT-I9195 build I9195XXUCOL1 (Galaxy S4 mini LTE), and GT-I9505 build I9505XXUHOJ2 (Galaxy S4) devices have unintended availability of the modem in USB configuration number 2 within the secure lockscreen state, allowing an attacker to make phone calls, send text messages, or issue commands, aka SVE-2016-5301.

EPSS

Процентиль: 26%
0.00089
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-284