exploitDog

CVE-2024-49416

Опубликовано: 03 дек. 2024

Источник: nvd

CVSS3: 4

CVSS3: 5.5

EPSS Низкий

Описание

Use of implicit intent for sensitive communication in SmartThings prior to version 1.8.21 allows local attackers to get sensitive information.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=12
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:smartthings:*:*:*:*:*:*:*:*

Версия до 1.8.21 (исключая)

EPSS

Процентиль: 22%

0.00073

Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hhvx-9x8m-69v2

CVSS3: 4

github

около 1 года назад

Use of implicit intent for sensitive communication in SmartThings prior to version 1.8.21 allows local attackers to get sensitive information.

EPSS

Процентиль: 22%

0.00073

Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other