CVE-2021-25425

Опубликовано: 11 июн. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость некорректной проверки в Samsung Health, позволяющая прочитать внутренние кэш-данные через экспортируемый компонент

Описание

Уязвимость некорректной проверки в приложении Samsung Health даёт возможность злоумышленнику получить доступ и прочитать внутренние кэш-данные через экспортируемый компонент.

Затронутые версии ПО

Samsung Health до 6.17

Тип уязвимости

Получение доступа и чтение данных

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:health:*:*:*:*:*:*:*:*

Версия до 6.17 (исключая)

EPSS

Процентиль: 51%

0.00284

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-703

CWE-754

Связанные уязвимости

GHSA-rrj9-g495-q8w7

github

больше 3 лет назад

Improper check vulnerability in Samsung Health prior to version 6.17 allows attacker to read internal cache data via exported component.