CVE-2025-20912

Опубликовано: 06 мар. 2025

Источник: nvd

CVSS3: 6.2

EPSS Низкий

Описание

Incorrect default permission in DiagMonAgent prior to SMR Mar-2025 Release 1 allows local attackers to access data within Galaxy Watch.

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:wear_os:5.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:samsung:galaxy_watch:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_4:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_4_classic:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_5:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_5_pro:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_6:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_6_classic:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_7:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_fe:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_ultra:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

6.2 Medium

CVSS3

CWE-922

GHSA-w82f-ppmw-v55m