CVE-2023-21433

Опубликовано: 09 фев. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control vulnerability in Galaxy Store prior to version 4.5.49.8 allows local attackers to install applications from Galaxy Store.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=01
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:galaxy_store:*:*:*:*:*:*:*:*

Версия до 4.5.49.8 (исключая)

EPSS

Процентиль: 86%

0.02883

Низкий

7.8 High

CVSS3

Дефекты

CWE-285

CWE-276

Связанные уязвимости

GHSA-vpq4-pwc4-5j28

CVSS3: 7.8

github

почти 3 года назад

Improper access control vulnerability in Galaxy Store prior to version 4.5.49.8 allows local attackers to install applications from Galaxy Store.

BDU:2023-07185

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость приложения Galaxy Store, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю устанавливать приложения из Galaxy Store без взаимодействия с пользователем

EPSS

Процентиль: 86%

0.02883

Низкий

7.8 High

CVSS3

Дефекты

CWE-285

CWE-276