Описание
Improper access control vulnerability in ProfileSharingAccount in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below allows attackers to identify the device.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0.6.15 (исключая)
Одновременно
cpe:2.3:a:samsung:group_sharing:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 13.0.6.14 (исключая)
Одновременно
cpe:2.3:a:samsung:group_sharing:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00184
Низкий
4 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Improper access control vulnerability in ProfileSharingAccount in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below allows attackers to identify the device.
EPSS
Процентиль: 40%
0.00184
Низкий
4 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other