CVE-2026-20998 Improper — эксплойт и детали уязвимости HIGH

CVE-2026-20998

HIGH CVSS 4.0: 7,1 EPSS 0.32%

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	до 3.7.69.15
Устранено в версии	3.7.69.15
Поставщик	Improper
Публичный эксплойт	Нет

Неправильная аутентификация в Smart Switch до версии 3.7.69.15 позволяет удаленным злоумышленникам обойти аутентификацию.

Показать оригинальное описание (EN)

Improper authentication in Smart Switch prior to version 3.7.69.15 allows remote attackers to bypass authentication.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Не требуются

Права не нужны

Участие пользователя

Пассивное

Минимальное взаимодействие

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Samsung Smart_Switch cpe:2.3:a:samsung:smart_switch::::::::	—	`3.7.69.15`

Ссылки 1

https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=03

mobile.security@samsung.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4396

Improper

8,1

CVE-2026-4295

Improper

8,5

CVE-2026-3563

Ironmansoftware

5,5

CVE-2026-21004

Improper

6,9

CVE-2026-21002

Improper

5,9

Меню

CVE-2026-20998

Характеристики атаки

Последствия

Строка CVSS v4.0

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-4396

CVE-2026-4295

CVE-2026-3563

CVE-2026-21004

CVE-2026-21002

Сводка

Выбор редакции

Меню

CVE-2026-20998

Характеристики атаки

Последствия

Строка CVSS v4.0

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-4396

CVE-2026-4295

CVE-2026-3563

CVE-2026-21004

CVE-2026-21002

Сводка

Выбор редакции

Будьте в курсе кибербезопасности