Vulnerabilidad en una llamada a un proveedor inexistente en Samsung Members (CVE-2021-25343)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
04/03/2021
Última modificación:
11/03/2021
Descripción
Llamar a un proveedor inexistente en Samsung Members anterior a la versión 2.4.81.13 (en Android O(8.1) y por debajo) y 3.8.00.13 (en Android P(9.0) y por encima), permite acciones no autorizadas, incluyendo el ataque de denegación de servicio al secuestrar el proveedor
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:samsung:members:*:*:*:*:*:*:*:* | 2.4.81.13 (excluyendo) | |
cpe:2.3:o:google:android:1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:1.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:1.6:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.2:rev1:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:2.3:rev1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página