CVE-2024-20828

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 2.4

CVSS3: 4.6

EPSS Низкий

Описание

Improper authorization verification vulnerability in Samsung Internet prior to version 24.0 allows physical attackers to access files downloaded in SecretMode without proper authentication.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:internet:*:*:*:*:*:*:*:*

Версия до 24.0 (исключая)

EPSS

Процентиль: 27%

0.00096

Низкий

2.4 Low

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-pg8c-mxmr-vcqr

CVSS3: 2.4

github

около 2 лет назад

Improper authorization verification vulnerability in Samsung Internet prior to version 24.0 allows physical attackers to access files downloaded in SecretMode without proper authentication.

EPSS

Процентиль: 27%

0.00096

Низкий

2.4 Low

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-863