CVE-2023-30723

Опубликовано: 06 сент. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 9.8

EPSS Низкий

Уязвимость некорректной валидации входных данных в Samsung Health, позволяющая записывать произвольные файлы с привилегиями Samsung Health

Описание

В Samsung Health обнаружена уязвимость, связанная с некорректной валидацией входных данных. Эта уязвимость позволяет злоумышленникам записывать произвольные файлы с использованием привилегий приложения Samsung Health.

Затронутые версии ПО

Samsung Health до версии 6.24.2.011

Тип уязвимости

Некорректная валидация входных данных
Запись произвольных файлов

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:health:*:*:*:*:*:*:*:*

Версия до 6.24.2.011 (исключая)

EPSS

Процентиль: 44%

0.00218

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-992q-fpgw-9g75

CVSS3: 5.5

github

больше 2 лет назад

Improper input validation vulnerability in Samsung Health prior to version 6.24.2.011 allows attackers to write arbitrary file with Samsung Health privilege.

EPSS

Процентиль: 44%

0.00218

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo