CVE-2022-39857

Опубликовано: 07 окт. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 5.5

EPSS Низкий

Описание

Improper access control vulnerability in CameraTestActivity in FactoryCameraFB prior to version 3.5.51 allows attackers to access broadcasting Intent as system uid privilege.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:factorycamerafb:*:*:*:*:*:*:*:*

Версия до 3.5.51 (исключая)

EPSS

Процентиль: 18%

0.00057

Низкий

7.3 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-mcrx-hfrq-xq94

CVSS3: 5.5

github

больше 3 лет назад

Improper access control vulnerability in CameraTestActivity in FactoryCameraFB prior to version 3.5.51 allows attackers to access broadcasting Intent as system uid privilege.

EPSS

Процентиль: 18%

0.00057

Низкий

7.3 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other