CVE-2022-36873

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 5.9

CVSS3: 6.5

EPSS Низкий

Описание

Improper restriction of broadcasting Intent in GalaxyStoreBridgePageLinker of?Waterplugin prior to version 2.2.11.22081151 leaks MAC address of the connected Bluetooth device.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:galaxy_watch_plugin:*:*:*:*:*:android:*:*

Версия до 2.2.11.22081151 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

5.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g7v3-4q8w-g5gp

CVSS3: 6.5

github

больше 3 лет назад

Improper restriction of broadcasting Intent in GalaxyStoreBridgePageLinker of?Waterplugin prior to version 2.2.11.22081151 leaks MAC address of the connected Bluetooth device.

EPSS

Процентиль: 19%

0.0006

Низкий

5.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo