Описание
Improper Access Control in EmailValidationView in Samsung Account prior to version 10.7.0.7 and 12.1.1.3 allows physically proximate attackers to log out user account on device without user password.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.7.07 (исключая)
Одновременно
cpe:2.3:a:samsung:account:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.1.1.3 (исключая)
Одновременно
cpe:2.3:a:samsung:account:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
3.2 Low
CVSS3
2.4 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 2.4
github
больше 3 лет назад
Improper Access Control in EmailValidationView in Samsung Account prior to version 10.7.0.7 and 12.1.1.3 allows physically proximate attackers to log out user account on device without user password.
EPSS
Процентиль: 15%
0.00049
Низкий
3.2 Low
CVSS3
2.4 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-285
NVD-CWE-Other