Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el control de acceso en la aplicación Samsung Pay (CVE-2021-25331)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
04/03/2021
Última modificación:
11/03/2021

Descripción

Un control de acceso inapropiado en la aplicación Samsung Pay mini versión anterior a v4.0.14, permite el acceso no autorizado a la información del saldo en la pantalla de bloqueo en condiciones específicas

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samsung:pay_mini:*:*:*:*:*:*:*:* 4.0.14 (excluyendo)