Podatność CVE-2021-25509

Podatność CVE-2021-25509

Publikacja: 2021-11-05

Opis:

A missing input validation in Samsung Flow Windows application prior to Version 4.8.5.0 allows attackers to overwrite abtraty file in the Windows known folders.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.6/10	4.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Częściowy

Affected software
Samsung -> Samsung flow

Referencje:

https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11

Copyright 2024, cxsecurity.com