exploitDog

CVE-2022-33711

Опубликовано: 12 июл. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Improper validation of integrity check vulnerability in Samsung USB Driver Windows Installer for Mobile Phones prior to version 1.7.56.0 allows local attackers to delete arbitrary directory using directory junction.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year==2022&month=07
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year==2022&month=07
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:android_usb_driver:*:*:*:*:*:windows:*:*

Версия до 1.7.56.0 (исключая)

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-354

CWE-354

Связанные уязвимости

GHSA-h3qc-9gqr-5pwm

CVSS3: 5.5

github

больше 3 лет назад

Improper validation of integrity check vulnerability in Samsung USB Driver Windows Installer for Mobile Phones prior to version 1.7.56.0 allows local attackers to delete arbitrary directory using directory junction.

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-354

CWE-354