exploitDog

CVE-2023-21455

Опубликовано: 16 мар. 2023

Источник: nvd

CVSS3: 5.9

CVSS3: 9.1

EPSS Низкий

Описание

Improper authorization implementation in Exynos baseband prior to SMR Mar-2023 Release 1 allows incorrect handling of unencrypted message.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=03
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=03
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:exynos_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00253

Низкий

5.9 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-287

NVD-CWE-Other

Связанные уязвимости

GHSA-wxhm-9fww-9xcx

CVSS3: 9.1

github

почти 3 года назад

Improper authorization implementation in Exynos baseband prior to SMR Mar-2023 Release 1 allows incorrect handling of unencrypted message.

EPSS

Процентиль: 48%

0.00253

Низкий

5.9 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-287

NVD-CWE-Other