CVE-2022-39845

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 5.5

CVSS3: 7.1

EPSS Низкий

Описание

Improper validation of integrity check vulnerability in Samsung Kies prior to version 2.6.4.22074 allows local attackers to delete arbitrary directory using directory junction.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:kies:*:*:*:*:*:*:*:*

Версия до 2.6.4.22074 (исключая)

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-354

Связанные уязвимости

GHSA-5fjx-286j-pq38

CVSS3: 7.1

github

больше 3 лет назад

Improper validation of integrity check vulnerability in Samsung Kies prior to version 2.6.4.22074 allows local attackers to delete arbitrary directory using directory junction.

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-354