Podatność CVE-2019-12087
Publikacja: 2019-05-13   Modyfikacja: 2019-05-14

Opis:
** DISPUTED ** Samsung S9+, S10, and XCover 4 P(9.0) devices can become temporarily inoperable because of an unprotected intent in the ContainerAgent application. For example, the victim becomes stuck in a launcher with their Secure Folder locked. NOTE: the researcher mentions "the Samsung Security Team considered this issue as no/little security impact."

Typ:

CWE-399

 (Resource Management Errors)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Samsung -> S10 firmware 
Samsung -> S9+ firmware 
Samsung -> Xcover 4 firmware 

 Referencje:
https://github.com/fs0c131y/SamsungLocker
Copyright 2024, cxsecurity.com

 

Back to Top