Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16271

Опубликовано: 22 янв. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

The wemail_consumer_service (from the built-in application wemail) in Samsung Galaxy Gear series allows an unprivileged process to manipulate a user's mailbox, due to improper D-Bus security policy configurations. An arbitrary email can also be sent from the mailbox via the paired smartphone. This affects Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:galaxy_gear_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:galaxy_gear:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:samsung:gear_2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:samsung:gear_live_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_live:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:samsung:gear_s_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:samsung:gear_s2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:samsung:gear_s3_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s3:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:samsung:gear_sport_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_sport:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:samsung:gear_fit_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:samsung:gear_fit_2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit_2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:samsung:gear_fit_2_pro_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit_2_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00189
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-64qw-gw3c-cgjv

github
больше 3 лет назад

The wemail_consumer_service (from the built-in application wemail) in Samsung Galaxy Gear series allows an unprivileged process to manipulate a user's mailbox, due to improper D-Bus security policy configurations. An arbitrary email can also be sent from the mailbox via the paired smartphone. This affects Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

EPSS

Процентиль: 41%
0.00189
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-269