CVE-2022-36874

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 5.9

CVSS3: 6.2

EPSS Низкий

Описание

Improper Handling of Insufficient Permissions or Privileges vulnerability in Waterplugin prior to 2.2.11.22040751 allows attacker to access device IMEI and Serial number.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:galaxy_watch_plugin:*:*:*:*:*:android:*:*

Версия до 2.2.11.22040751 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

5.9 Medium

CVSS3

6.2 Medium

CVSS3

Дефекты

CWE-280

CWE-755

Связанные уязвимости

GHSA-v4fr-g7jw-v8qx

CVSS3: 6.2

github

больше 3 лет назад

Improper Handling of Insufficient Permissions or Privileges vulnerability in Waterplugin prior to 2.2.11.22040751 allows attacker to access device IMEI and Serial number.

EPSS

Процентиль: 13%

0.00043

Низкий

5.9 Medium

CVSS3

6.2 Medium

CVSS3

Дефекты

CWE-280

CWE-755