Описание
Use of implicit intent for sensitive communication vulnerability in Phone prior to versions 12.7.20.12 in Android 11, 13.1.48, 13.5.28 in Android 12, and 14.7.38 in Android 13 allows attackers to access location data.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.7.20.12 (исключая)
Одновременно
cpe:2.3:a:samsung:phone:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:-:*:*:*:*:*:*
Конфигурация 2Версия до 13.1.48 (исключая)Версия от 13.5.0 (включая) до 13.5.28 (исключая)
Одновременно
Одно из
cpe:2.3:a:samsung:phone:*:*:*:*:*:*:*:*
cpe:2.3:a:samsung:phone:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:android:12.0:-:*:*:*:*:*:*
Конфигурация 3Версия до 14.7.38 (исключая)
Одновременно
cpe:2.3:a:samsung:phone:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:android:13.0:-:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
Use of implicit intent for sensitive communication vulnerability in Phone prior to versions 12.7.20.12 in Android 11, 13.1.48, 13.5.28 in Android 12, and 14.7.38 in Android 13 allows attackers to access location data.
EPSS
Процентиль: 49%
0.00257
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo