exploitDog

CVE-2022-39892

Опубликовано: 09 нояб. 2022

Источник: nvd

CVSS3: 3.6

CVSS3: 9.8

EPSS Низкий

Описание

Improper access control in Samsung Pass prior to version 4.0.05.1 allows attackers to unauthenticated access via keep open feature.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:pass:*:*:*:*:*:*:*:*

Версия до 4.0.05.1 (исключая)

EPSS

Процентиль: 40%

0.00184

Низкий

3.6 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-94xf-rr59-hc9c

CVSS3: 9.8

github

около 3 лет назад

Improper access control in Samsung Pass prior to version 4.0.05.1 allows attackers to unauthenticated access via keep open feature.

EPSS

Процентиль: 40%

0.00184

Низкий

3.6 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287