CVE-2021-25366

Опубликовано: 25 мар. 2021

Источник: nvd

CVSS3: 3.2

CVSS3: 2.9

CVSS2: 3.6

EPSS Низкий

Описание

Improper access control in Samsung Internet prior to version 13.2.1.70 allows physically proximate attackers to bypass the secret mode's authentication.

Ссылки

https://security.samsungmobile.com/
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb
Not Applicable
Vendor Advisory
https://security.samsungmobile.com/
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb
Not Applicable
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:internet:*:*:*:*:*:*:*:*

Версия до 13.2.1.70 (исключая)

EPSS

Процентиль: 21%

0.00069

Низкий

3.2 Low

CVSS3

2.9 Low

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-703

NVD-CWE-Other

Связанные уязвимости

GHSA-wp7q-xrrh-6rxg

CVSS3: 2.9

github

больше 3 лет назад

Improper access control in Samsung Internet prior to version 13.2.1.70 allows physically proximate attackers to bypass the secret mode's authentication.

EPSS

Процентиль: 21%

0.00069

Низкий

3.2 Low

CVSS3

2.9 Low

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-703

NVD-CWE-Other