CVE-2024-20870

Опубликовано: 07 мая 2024

Источник: nvd

CVSS3: 5.1

CVSS3: 5.5

EPSS Низкий

Описание

Improper verification of intent by broadcast receiver vulnerability in Galaxy Store prior to version 4.5.71.8 allows local attackers to write arbitrary files with the privilege of Galaxy Store.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=05
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=05
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:galaxy_store:*:*:*:*:*:*:*:*

Версия до 4.5.71.8 (исключая)

EPSS

Процентиль: 29%

0.00104

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rmxp-h7fr-q442

CVSS3: 5.1

github

почти 2 года назад

Improper verification of intent by broadcast receiver vulnerability in Galaxy Store prior to version 4.5.71.8 allows local attackers to write arbitrary files with the privilege of Galaxy Store.

EPSS

Процентиль: 29%

0.00104

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other