Уязвимость записи произвольных файлов документов в песочницу Samsung Health из-за некорректной валидации входных данных
Описание
В Samsung Health обнаружена уязвимость, связанная с некорректной валидацией входных данных. Эта уязвимость позволяет локальным злоумышленникам записывать произвольные файлы документов в песочницу Samsung Health. Для эксплуатации данной уязвимости требуется взаимодействие пользователя.
Затронутые версии ПО
- Samsung Health < 6.27.0.113
Тип уязвимости
- Некорректная валидация входных данных
- Запись произвольных файлов
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.27.0.113 (исключая)
cpe:2.3:a:samsung:health:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
4.4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
github
больше 1 года назад
Improper input validation in Samsung Health prior to version 6.27.0.113 allows local attackers to write arbitrary document files to the sandbox of Samsung Health. User interaction is required for triggering this vulnerability.
EPSS
Процентиль: 19%
0.00059
Низкий
4.4 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo