CVE-2022-23426

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 4.4

CVSS3: 6

CVSS2: 3.6

EPSS Низкий

Описание

A vulnerability using PendingIntent in DeX Home and DeX for PC prior to SMR Feb-2022 Release 1 allows attackers to access files with system privilege.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

4.4 Medium

CVSS3

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-94

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5jhj-mc2q-6vxw

github

почти 4 года назад

A vulnerability using PendingIntent in DeX Home and DeX for PC prior to SMR Feb-2022 Release 1 allows attackers to access files with system privilege.

EPSS

Процентиль: 16%

0.00052

Низкий

4.4 Medium

CVSS3

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-94

NVD-CWE-noinfo