Доступ к конфиденциальным функциям неавторизованному лицу в Smart Switch до версии 3.7.69.15 позволяет удаленным злоумышленникам установить определенную конфигурацию.
Показать оригинальное описание (EN)
Exposure of sensitive functionality to an unauthorized actor in Smart Switch prior to version 3.7.69.15 allows remote attackers to set a specific configuration.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Smart_Switch
cpe:2.3:a:samsung:smart_switch:*:*:*:*:*:*:*:*
|
— |
3.7.69.15
|