Описание
An improper access control vulnerability in sec_log file prior to SMR MAR-2021 Release 1 exposes sensitive kernel information to userspace.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:samsung:android:8.0:-:*:*:*:*:*:*
cpe:2.3:o:samsung:android:8.1:-:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-apr-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-apr-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-aug-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-aug-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jul-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jul-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jun-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jun-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-may-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-may-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-sep-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-sep-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-apr-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-aug-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-dec-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jul-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jun-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-mar-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-may-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-nov-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-nov-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-oct-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-sep-2020-r1:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00156
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An improper access control vulnerability in sec_log file prior to SMR MAR-2021 Release 1 exposes sensitive kernel information to userspace.
CVSS3: 6.2
fstec
около 5 лет назад
Уязвимость файла sec_log.log (/data/log/sec_log.log) операционных систем Android мобильных устройств Samsung, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 37%
0.00156
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
NVD-CWE-Other