exploitDog

CVE-2022-39876

Опубликовано: 07 окт. 2022

Источник: nvd

CVSS3: 5.9

CVSS3: 3.3

EPSS Низкий

Описание

Insertion of Sensitive Information into Log in PushRegIdUpdateClient of SReminder prior to 8.2.01.13 allows attacker to access device IMEI.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:reminder:*:*:*:*:*:*:*:*

Версия до 8.2.01.13 (исключая)

EPSS

Процентиль: 21%

0.00069

Низкий

5.9 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-532

CWE-532

Связанные уязвимости

GHSA-r8mh-6h4v-v5rm

CVSS3: 3.3

github

больше 3 лет назад

Insertion of Sensitive Information into Log in PushRegIdUpdateClient of SReminder prior to 8.2.01.13 allows attacker to access device IMEI.

EPSS

Процентиль: 21%

0.00069

Низкий

5.9 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-532

CWE-532