Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16270

Опубликовано: 22 янв. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Samsung Galaxy Gear series before build RE2 includes the hcidump utility with no privilege or permission restriction. This allows an unprivileged process to dump Bluetooth HCI packets to an arbitrary file path.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:galaxy_gear_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:galaxy_gear:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:samsung:gear_2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:samsung:gear_live_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_live:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:samsung:gear_s_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:samsung:gear_s2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:samsung:gear_s3_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s3:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:samsung:gear_sport_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_sport:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:samsung:gear_fit_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:samsung:gear_fit_2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit_2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:samsung:gear_fit_2_pro_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit_2_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%
0.0036
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-fwf5-32xc-rx62

github
больше 3 лет назад

Samsung Galaxy Gear series before build RE2 includes the hcidump utility with no privilege or permission restriction. This allows an unprivileged process to dump Bluetooth HCI packets to an arbitrary file path.

EPSS

Процентиль: 58%
0.0036
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-269