exploitDog

CVE-2024-20841

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 5.1

CVSS3: 5.5

EPSS Низкий

Описание

Improper Handling of Insufficient Privileges in Samsung Account prior to version 14.8.00.3 allows local attackers to access data.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=03
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=03
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:account:*:*:*:*:*:*:*:*

Версия до 14.8.00.3 (исключая)

EPSS

Процентиль: 5%

0.00023

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-28q7-ffc5-gfjp

CVSS3: 5.1

github

почти 2 года назад

Improper Handling of Insufficient Privileges in Samsung Account prior to version 14.8.00.3 allows local attackers to access data.

EPSS

Процентиль: 5%

0.00023

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276