CVE-2022-39889

Опубликовано: 09 нояб. 2022

Источник: nvd

CVSS3: 4

CVSS3: 3.3

EPSS Низкий

Описание

Improper access control vulnerability in GalaxyWatch4Plugin prior to versions 2.2.11.22101351 and 2.2.12.22101351 allows attackers to access wearable device information.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samsung:galaxywatch4plugin:*:*:*:*:*:*:*:*

Версия до 2.2.11.22101351 (исключая)

cpe:2.3:a:samsung:galaxywatch4plugin:2.2.11.22102751:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00062

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-xpmm-rfmr-767g

CVSS3: 3.3

github

около 3 лет назад

Improper access control vulnerability in GalaxyWatch4Plugin prior to versions 2.2.11.22101351 and 2.2.12.22101351 allows attackers to access wearable device information.

EPSS

Процентиль: 19%

0.00062

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-284

NVD-CWE-Other