CVE-2021-25342

Опубликовано: 04 мар. 2021

Источник: nvd

CVSS3: 4

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Calling of non-existent provider in SMP sdk prior to version 3.0.9 allows unauthorized actions including denial of service attack by hijacking the provider.

Ссылки

https://security.samsungmobile.com
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb
Vendor Advisory
https://security.samsungmobile.com
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:samsung:members:*:*:*:*:*:*:*:*

Версия до 2.4.81.13 (исключая)

Одно из

cpe:2.3:o:google:android:1.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:1.5:*:*:*:*:*:*:*

cpe:2.3:o:google:android:1.6:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.2:rev1:*:*:*:*:*:*

cpe:2.3:o:google:android:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.2.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.2.3:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3:rev1:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3.3:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3.5:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3.6:*:*:*:*:*:*:*

cpe:2.3:o:google:android:2.3.7:*:*:*:*:*:*:*

cpe:2.3:o:google:android:3.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:3.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:3.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:3.2.4:*:*:*:*:*:*:*

cpe:2.3:o:google:android:3.2.6:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.4.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.4.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.4.3:*:*:*:*:*:*:*

cpe:2.3:o:google:android:4.4.4:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:samsung:members:*:*:*:*:*:*:*:*

Версия до 3.8.00.13 (исключая)

Одно из

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-77xh-fchr-jp69

github

больше 3 лет назад

Calling of non-existent provider in SMP sdk prior to version 3.0.9 allows unauthorized actions including denial of service attack by hijacking the provider.

EPSS

Процентиль: 17%

0.00054

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287