anonhaven

CVE-2026-21005

HIGH CVSS 4.0: 7,1 EPSS 0.02%
Обновлено 31 марта 2026
Samsung
Параметр Значение
CVSS 7,1 (HIGH)
Уязвимые версии до 3.7.69.15
Устранено в версии 3.7.69.15
Тип уязвимости CWE-22 (Обход пути)
Поставщик Samsung
Публичный эксплойт Нет

Обход пути в Smart Switch до версии 3.7.69.15 позволяет соседним злоумышленникам перезаписывать произвольные файлы с привилегией Smart Switch.

Показать оригинальное описание (EN)

Path traversal in Smart Switch prior to version 3.7.69.15 allows adjacent attackers to overwrite arbitrary files with Smart Switch privilege.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Samsung Smart_Switch
cpe:2.3:a:samsung:smart_switch:*:*:*:*:*:*:*:*
 3.7.69.15

Ссылки 1

https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=03
mobile.security@samsung.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-21004

Improper

6,9

CVE-2026-20999

Samsung

7,1

CVE-2026-20998

Improper

7,1

CVE-2026-20997

Improper

5,3

CVE-2026-20996

Samsung

7,1