exploitDog

CVE-2023-42548

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 6.5

EPSS Низкий

Описание

Use of implicit intent for sensitive communication vulnerability in startMandatoryCheckActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:account:*:*:*:*:*:*:*:*

Версия до 14.5.00.7 (исключая)

EPSS

Процентиль: 45%

0.00229

Низкий

5.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3mf4-m8w3-fw93

CVSS3: 6.5

github

около 2 лет назад

Use of implicit intent for sensitive communication vulnerability in startMandatoryCheckActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege.

EPSS

Процентиль: 45%

0.00229

Низкий

5.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo