anonhaven

CVE-2026-25203

HIGH CVSS 3.1: 7,8 EPSS 0.01%
Обновлено 10 апреля 2026
Samsung
Параметр Значение
CVSS 7,8 (HIGH)
Тип уязвимости CWE-276
Поставщик Samsung
Публичный эксплойт Нет

Сервер Samsung MagicINFO 9. Неправильные разрешения по умолчанию. Уязвимость локального повышения привилегий.

Эта проблема затрагивает сервер MagicINFO 9: номер менее 21.1091.1.

Показать оригинальное описание (EN)

Samsung MagicINFO 9 Server Incorrect Default Permissions Local Privilege Escalation Vulnerability This issue affects MagicINFO 9 Server: less than 21.1091.1.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-276

Ссылки 1

https://security.samsungtv.com/securityUpdates
PSIRT@samsung.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40447

Samsung

5,1

CVE-2026-21014

Samsung

5,1

CVE-2026-21006

Samsung

4,7

CVE-2026-40446

Samsung

6,9

CVE-2026-25209

Samsung

6,5