Описание
Improper access control in Samsung Calendar prior to version 12.5.06.5 in Android 14 and 12.6.01.12 in Android 15 allows physical attackers to access data across multiple user profiles.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.5.06.5 (исключая)
Одновременно
cpe:2.3:a:samsung:calendar:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.6.01.12 (исключая)
Одновременно
cpe:2.3:a:samsung:calendar:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
4.6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.6
github
4 месяца назад
Improper access control in Samsung Calendar prior to version 12.5.06.5 in Android 14 and 12.6.01.12 in Android 15 allows physical attackers to access data across multiple user profiles.
EPSS
Процентиль: 4%
0.00018
Низкий
4.6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo