Samsung Smart Phone तक SMR JUN-2021 Release 1 MFC Charger Driver रेस कंडीशन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung Smart Phone में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MFC Charger Driver घटक से संबंधित है। यह है, जो रेस कंडीशन की ओर ले जाती है। यह भेद्यता CVE-2021-25395 के रूप में व्यापार की जाती है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung Smart Phone में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MFC Charger Driver घटक से संबंधित है। यह है, जो रेस कंडीशन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/06/2021. security.samsungmobile.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2021-25395 के रूप में व्यापार की जाती है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत जटिल है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
SMR MAY-2021 Release 1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण security.samsungmobile.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 3.3.03.66
- 12.4.07.15
- 14.2
- <=14.1
- MR MAY-2021 Release 1
- P(9.0)
- SMR APR-2021 Release 1
- SMR AUG-2021 Release 1
- SMR July-2021 Release 1
- SMR JUN-2021 Release 1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.4
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.4
NVD वेक्टर: 🔍
CNA मूल स्कोर: 6.4
CNA वेक्टर (Samsung Mobile): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: हमला किया गया
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Smart Phone SMR MAY-2021 Release 1
समयरेखा
19/01/2021 🔍12/06/2021 🔍
12/06/2021 🔍
14/02/2025 🔍
स्रोत
विक्रेता: samsung.comसलाह: security.samsungmobile.com
स्थिति: पुष्टि की गई
CVE: CVE-2021-25395 (🔍)
GCVE (CVE): GCVE-0-2021-25395
GCVE (VulDB): GCVE-100-176980
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 12/06/2021 10:59 AMअद्यतनित: 14/02/2025 05:57 PM
परिवर्तन: 12/06/2021 10:59 AM (38), 14/06/2021 04:16 PM (5), 14/06/2021 04:23 PM (1), 29/04/2024 07:09 AM (27), 28/09/2024 02:50 PM (2), 14/02/2025 05:57 PM (27)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें