exploitDog

CVE-2023-21505

Опубликовано: 04 мая 2023

Источник: nvd

CVSS3: 4

CVSS3: 8.6

EPSS Низкий

Описание

Improper access control in Samsung Core Service prior to version 2.1.00.36 allows attacker to write arbitrary file in sandbox.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=05
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=05
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:samsung_core_services:*:*:*:*:*:*:*:*

Версия до 2.1.00.36 (исключая)

EPSS

Процентиль: 31%

0.00114

Низкий

4 Medium

CVSS3

8.6 High

CVSS3

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-5r2f-jg58-6j49

CVSS3: 4

github

почти 3 года назад

Improper access control in Samsung Core Service prior to version 2.1.00.36 allows attacker to write arbitrary file in sandbox.

EPSS

Процентиль: 31%

0.00114

Низкий

4 Medium

CVSS3

8.6 High

CVSS3

Дефекты

CWE-285

NVD-CWE-Other