exploitDog

CVE-2022-22284

Опубликовано: 10 янв. 2022

Источник: nvd

CVSS3: 5.7

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Improper authentication vulnerability in Samsung Internet prior to 16.0.2.19 allows attackers to bypass secret mode password authentication

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:internet:*:*:*:*:*:*:*:*

Версия до 16.0.2.19 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-47j2-g964-m78g

github

около 4 лет назад

Improper authentication vulnerability in Samsung Internet prior to 16.0.2.19 allows attackers to bypass secret mode password authentication

EPSS

Процентиль: 17%

0.00054

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287

CWE-287