Описание
Missing authorization vulnerability in Camera prior to versions 11.1.02.18 in Android 11, 12.1.03.8 in Android 12 and 13.1.01.4 in Android 13 allows physical attackers to install package through Galaxy store before completion of Setup wizard.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.1.02.18 (исключая)
Одновременно
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.1.03.8 (исключая)
Одновременно
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
Конфигурация 3Версия до 13.1.04.4 (исключая)
Одновременно
cpe:2.3:a:samsung:camera:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
6.1 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.6
github
4 месяца назад
Missing authorization vulnerability in Camera prior to versions 11.1.02.18 in Android 11, 12.1.03.8 in Android 12 and 13.1.01.4 in Android 13 allows physical attackers to install package through Galaxy store before completion of Setup wizard.
EPSS
Процентиль: 3%
0.00017
Низкий
6.1 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo