Описание
Improper authorization in wireless download protocol in Galaxy Watch prior to SMR Apr-2025 Release 1 allows physical attackers to update device unique identifier of Watch devices.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:samsung:wear_os:5.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:samsung:galaxy_watch:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_4:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_4_classic:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_5:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_5_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_6:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_6_classic:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_7:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_fe:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_watch_ultra:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.4
github
10 месяцев назад
Improper authorization in wireless download protocol in Galaxy Watch prior to SMR Apr-2025 Release 1 allows physical attackers to update device unique identifier of Watch devices.
EPSS
Процентиль: 19%
0.00059
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo