Описание
Improper access control vulnerability in MyFiles application prior to versions 12.2.09.0 in Android 11, 13.1.03.501 in Android 12 and 14.1.03.0 in Android 13 allows local attacker to get sensitive information of secret mode in Samsung Internet application with specific conditions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.2.09.0 (исключая)
Одновременно
cpe:2.3:a:samsung:myfiles:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 13.1.03.501 (исключая)
Одновременно
cpe:2.3:a:samsung:myfiles:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
Конфигурация 3Версия до 14.1.03.0 (исключая)
Одновременно
cpe:2.3:a:samsung:myfiles:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00073
Низкий
4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.3
github
почти 3 года назад
Improper access control vulnerability in MyFiles application prior to versions 12.2.09.0 in Android 11, 13.1.03.501 in Android 12 and 14.1.03.0 in Android 13 allows local attacker to get sensitive information of secret mode in Samsung Internet application with specific conditions.
EPSS
Процентиль: 23%
0.00073
Низкий
4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-284
NVD-CWE-Other