CVE-2023-30737

Опубликовано: 04 окт. 2023

Источник: nvd

CVSS3: 4

CVSS3: 5.5

EPSS Низкий

Уязвимость некорректного управления доступом в Samsung Health, позволяющая получать доступ к конфиденциальной информации

Описание

Уязвимость некорректного управления доступом в приложении Samsung Health позволяет злоумышленникам получить доступ к конфиденциальной информации с использованием неявных намерений (implicit intent).

Затронутые версии ПО

Samsung Health до версии 6.24.3.007

Тип уязвимости

Доступ к конфиденциальной информации

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:health:*:*:*:*:*:*:*:*

Версия до 6.24.3.007 (исключая)

EPSS

Процентиль: 25%

0.00086

Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-847v-8257-x5ff

CVSS3: 4

github

больше 2 лет назад

Improper access control vulnerability in Samsung Health prior to version 6.24.3.007 allows attackers to access sensitive information via implicit intent.

EPSS

Процентиль: 25%

0.00086

Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other