Неверное разрешение по умолчанию в Galaxy Wearable до версии 2.2.68.26 позволяет локальным злоумышленникам получить доступ к конфиденциальной информации.
Показать оригинальное описание (EN)
Incorrect default permission in Galaxy Wearable prior to version 2.2.68.26 allows local attackers to access sensitive information.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Galaxy_Wearable
cpe:2.3:a:samsung:galaxy_wearable:*:*:*:*:*:*:*:*
|
— |
2.2.68.26
|