Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16272

Опубликовано: 22 янв. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The wpa_supplicant system service in Samsung Galaxy Gear series allows an unprivileged process to fully control the Wi-Fi interface, due to the lack of its D-Bus security policy configurations. This affects Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:galaxy_gear_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:galaxy_gear:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:samsung:gear_2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:samsung:gear_live_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_live:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:samsung:gear_s_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:samsung:gear_s2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:samsung:gear_s3_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_s3:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:samsung:gear_sport_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_sport:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:samsung:gear_fit_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:samsung:gear_fit_2_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit_2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:samsung:gear_fit_2_pro_firmware:*:*:*:*:*:*:*:*
Версия до re2 (исключая)
cpe:2.3:h:samsung:gear_fit_2_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%
0.00366
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-fhp7-78j6-88pw

github
больше 3 лет назад

The wpa_supplicant system service in Samsung Galaxy Gear series allows an unprivileged process to fully control the Wi-Fi interface, due to the lack of its D-Bus security policy configurations. This affects Tizen-based firmwares including Samsung Galaxy Gear series before build RE2.

EPSS

Процентиль: 58%
0.00366
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269