exploitDog

CVE-2021-25362

Опубликовано: 09 апр. 2021

Источник: nvd

CVSS3: 6.8

CVSS3: 6.1

CVSS2: 3.6

EPSS Низкий

Описание

An improper permission management in CertInstaller prior to SMR APR-2021 Release 1 allows untrusted applications to delete certain local files.

Ссылки

https://security.samsungmobile.com/
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory
https://security.samsungmobile.com/
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00015

Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-269

CWE-269

Связанные уязвимости

GHSA-hrcm-8p8v-3f27

github

больше 3 лет назад

An improper permission management in CertInstaller prior to SMR APR-2021 Release 1 allows untrusted applications to delete certain local files.

EPSS

Процентиль: 3%

0.00015

Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-269

CWE-269