CVE-2024-20851

Опубликовано: 02 апр. 2024

Источник: nvd

CVSS3: 4.4

CVSS3: 5.5

EPSS Низкий

Описание

Improper access control vulnerability in Samsung Data Store prior to version 5.3.00.4 allows local attackers to launch arbitrary activity with Samsung Data Store privilege.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=04
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=04
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:cloud:*:*:*:*:*:*:*:*

Версия до 5.3.00.4 (исключая)

EPSS

Процентиль: 22%

0.00071

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-hj29-7gh7-97xr

CVSS3: 4.4

github

почти 2 года назад

Improper access control vulnerability in Samsung Data Store prior to version 5.3.00.4 allows local attackers to launch arbitrary activity with Samsung Data Store privilege.

EPSS

Процентиль: 22%

0.00071

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo