| |
Podatność CVE-2021-25507
Publikacja: 2021-11-05
| Opis: |
Improper authorization vulnerability in Samsung Flow mobile application prior to 4.8.03.5 allows Samsung Flow PC application connected with user device to access part of notification data in Secure Folder without authorization. |
Typ:
CWE-863 (Incorrect Authorization)
CVSS2 => (AV:A/AC:L/Au:S/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.7/10 |
2.9/10 |
5.1/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English