Описание
Improper usage of insecure protocol (i.e. HTTP) in SogouSDK of Chinese Samsung Keyboard prior to versions 5.3.70.1 in Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 in Android 12, and 5.6.00.52, 5.6.10.42, 5.7.00.45 in Android 13 allows adjacent attackers to access keystroke data using Man-in-the-Middle attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.70.1 (исключая)Версия от 5.4.60.0 (включая) до 5.4.60.49 (исключая)Версия от 5.4.85.0 (включая) до 5.4.85.5 (исключая)Версия от 5.5.00.0 (включая) до 5.5.00.58 (исключая)
Одновременно
Одно из
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.3.70.1 (исключая)Версия от 5.6.00.0 (включая) до 5.6.00.52 (исключая)Версия от 5.6.10.0 (включая) до 5.6.10.42 (исключая)Версия от 5.7.00.0 (включая) до 5.7.00.45 (исключая)
Одновременно
Одно из
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.3.70.1 (исключая)
Одновременно
cpe:2.3:a:samsung:samsung_keyboard:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
Improper usage of insecure protocol (i.e. HTTP) in SogouSDK of Chinese Samsung Keyboard prior to versions 5.3.70.1 in Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 in Android 12, and 5.6.00.52, 5.6.10.42, 5.7.00.45 in Android 13 allows adjacent attackers to access keystroke data using Man-in-the-Middle attack.
EPSS
Процентиль: 19%
0.00061
Низкий
6.5 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-319