CVE-2025-20998

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 5.5

CVSS3: 3.3

EPSS Низкий

Описание

Improper access control in SamsungAccount for Galaxy Watch prior to SMR Jul-2025 Release 1 allows local attackers to access phone number.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=07
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:wear_os:5.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:samsung:galaxy_watch:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_4:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_4_classic:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_5:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_5_pro:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_6:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_6_classic:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_7:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_fe:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_watch_ultra:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00015

Низкий

5.5 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9c6p-3cm9-mxv6

CVSS3: 5.5

github

7 месяцев назад

Improper access control in SamsungAccount for Galaxy Watch prior to SMR Jul-2025 Release 1 allows local attackers to access phone number.

EPSS

Процентиль: 2%

0.00015

Низкий

5.5 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo