exploitDog

CVE-2024-34661

Опубликовано: 04 сент. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Improper handling of insufficient permissions in Samsung Assistant prior to version 9.1.00.7 allows remote attackers to access location data. User interaction is required for triggering this vulnerability.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:assistant:*:*:*:*:*:*:*:*

Версия до 9.1.00.7 (исключая)

EPSS

Процентиль: 60%

0.00399

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-p6rh-3qqf-r3cq

CVSS3: 4.3

github

больше 1 года назад

Improper handling of insufficient permissions in Samsung Assistant prior to version 9.1.00.7 allows remote attackers to access location data. User interaction is required for triggering this vulnerability.

EPSS

Процентиль: 60%

0.00399

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-276