CVE-2022-39899

Опубликовано: 08 дек. 2022

Источник: nvd

CVSS3: 5.7

CVSS3: 4.3

EPSS Низкий

Описание

Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send the input event using S Pen gesture.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

5.7 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-w3mw-7pp7-5rcf

CVSS3: 4.3

github

около 3 лет назад

Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send the input event using S Pen gesture.

EPSS

Процентиль: 5%

0.0002

Низкий

5.7 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-287