CVE-2023-21445

Опубликовано: 09 фев. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 7.8

EPSS Низкий

Описание

Improper access control vulnerability in MyFiles prior to versions 12.2.09 in Android R(11), 13.1.03.501 in Android S(12) and 14.1.00.422 in Android T(13) allows local attacker to write file with MyFiles privilege via implicit intent.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:samsung:android:11.0:-:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-apr-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-apr-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-apr-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-aug-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-aug-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-aug-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-dec-2020-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-dec-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-dec-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-dec-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-feb-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-feb-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-feb-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jan-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jan-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jul-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jul-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jul-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jun-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jun-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jun-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-mar-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-mar-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-mar-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-may-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-may-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-may-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-nov-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-nov-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-nov-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-oct-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-oct-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-oct-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-sep-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-sep-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-sep-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:-:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-apr-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-apr-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-aug-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-aug-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-dec-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-dec-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-dec-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-feb-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-feb-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-jan-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-jul-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-jul-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-jun-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-jun-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-mar-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-mar-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-may-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-may-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-nov-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-nov-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-nov-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-oct-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-oct-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-sep-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:12.0:smr-sep-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:-:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-apr-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-aug-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-dec-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-dec-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-feb-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-jul-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-jun-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-mar-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-may-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-nov-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-nov-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-oct-2022-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-oct-2023-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:13.0:smr-sep-2023-r1:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00042

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

CWE-668

Связанные уязвимости

GHSA-q22j-6g9r-wc97

CVSS3: 7.8

github

почти 3 года назад

EPSS

Процентиль: 13%

0.00042

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-284

CWE-668