Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el control de acceso en la aplicación Samsung Pay (CVE-2021-25333)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
04/03/2021
Última modificación:
11/03/2021

Descripción

Un control de acceso inapropiado en la aplicación Samsung Pay mini anterior a la v4.0.14 permite el acceso no autorizado a la información del saldo en la pantalla de bloqueo mediante el escaneo de un código QR específico

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samsung:pay_mini:*:*:*:*:*:*:*:* 4.0.14 (excluyendo)