Описание
Improper access control in sem_wifi service prior to SMR Mar-2025 Release 1 allows privileged local attackers to update MAC address of Galaxy Watch.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:samsung:wear_os:5.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:samsung:galaxy_watch:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_4:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_4_classic:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_5:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_5_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_6:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_6_classic:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_7:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_fe:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_ultra:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.4
github
11 месяцев назад
Improper access control in sem_wifi service prior to SMR Mar-2025 Release 1 allows privileged local attackers to update MAC address of Galaxy Watch.
EPSS
Процентиль: 8%
0.0003
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo