exploitDog

CVE-2023-42541

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 4

CVSS3: 5.3

EPSS Низкий

Описание

Improper authorization in PushClientProvider of Samsung Push Service prior to version 3.4.10 allows attacker to access unique id.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:push_service:*:*:*:*:*:*:*:*

Версия до 3.4.10 (исключая)

EPSS

Процентиль: 51%

0.00283

Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863

CWE-285

Связанные уязвимости

GHSA-9ghc-6jgp-h734

CVSS3: 5.3

github

около 2 лет назад

Improper authorization in PushClientProvider of Samsung Push Service prior to version 3.4.10 allows attacker to access unique id.

EPSS

Процентиль: 51%

0.00283

Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863

CWE-285