Описание
Improper log management vulnerability in Watch Active2 PlugIn prior to 2.2.08.21033151 version allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone via log.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.08.21033151 (исключая)
cpe:2.3:a:samsung:watch_active2_plugin:*:*:*:*:*:android:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-779
CWE-532
Связанные уязвимости
github
больше 3 лет назад
Improper log management vulnerability in Watch Active2 PlugIn prior to 2.2.08.21033151 version allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone via log.
EPSS
Процентиль: 14%
0.00045
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-779
CWE-532