Samsung Internet Browser vor 17.0.7.34 Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.7$0-$5k0.00

Übersicht

Eine Schwachstelle wurde in Samsung Internet Browser entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess. Dank der Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Die Schwachstelle wurde am 05.08.2022 herausgegeben. Bereitgestellt wird das Advisory unter security.samsungmobile.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-36835 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus. Er wird als nicht definiert gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 17.0.7.34 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1592CWE-200ConfigurationprädiktivHigh

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!