CVE-2023-42539

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 5.5

EPSS Низкий

Уязвимость захвата PendingIntent в ChallengeNotificationManager в Samsung Health, позволяющая локально получать доступ к данным

Описание

Уязвимость захвата (hijacking) PendingIntent в компоненте ChallengeNotificationManager в Samsung Health позволяет локальным злоумышленникам получать доступ к данным.

Затронутые версии ПО

Samsung Health < 6.25

Тип уязвимости

Hijacking
Несанкционированный доступ к данным

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:health:*:*:*:*:*:*:*:*

Версия до 6.25 (исключая)

EPSS

Процентиль: 26%

0.00089

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-xj2m-wgjq-qpmc

CVSS3: 5.5

github

около 2 лет назад

PendingIntent hijacking vulnerability in ChallengeNotificationManager in Samsung Health prior to version 6.25 allows local attackers to access data.

EPSS

Процентиль: 26%

0.00089

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo