CVE-2023-42555

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 5.5

EPSS Низкий

Описание

Use of implicit intent for sensitive communication vulnerability in EasySetup prior to version 11.1.13 allows attackers to get the bluetooth address of user device.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:easysetup:*:*:*:*:*:*:*:*

Версия до 11.1.13 (исключая)

EPSS

Процентиль: 33%

0.00133

Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-qg6m-h5wv-r4h8

CVSS3: 5.5

github

около 2 лет назад

Use of implicit intent for sensitive communication vulnerability in EasySetup prior to version 11.1.13 allows attackers to get the bluetooth address of user device.

EPSS

Процентиль: 33%

0.00133

Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other