Samsung Devices तक SMR Jul-2024 Release 1 IAFDService अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.8 | $0-$5k | 0.59+ |
सारांश
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Samsung Devices में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IAFDService का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2026-21040 के रूप में जाना जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Samsung Devices में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IAFDService का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-284 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह security.samsungmobile.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2026-21040 के रूप में जाना जाता है। 11/12/2025 को CVE असाइन किया गया था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
इस समस्या का समाधान SMR Jul-2026 Release संस्करण में अपग्रेड करने से किया जा सकता है।
उत्पाद
विक्रेता
नाम
संस्करण
- 4.1.01.0
- 7
- 8
- 9.0
- 10.0
- 11.0
- <=2017-11-03
- <=2020-04-02
- Go(8.1)
- Go(9.0)
- L
- L(5.1)
- L(5.x)
- M
- M(6.0)
- M(6.x)
- N
- N(7.0)
- N(7.1)
- N(7.x)
- O(8.0)
- O(8.1)
- O(8.X)
- O(8.x)
- P(9.0)
- P(9.x)
- Q(10.0)
- Q(10.x)
- R(11.0)
- SMR Feb-2021 Release 1
- SMR Jul-2024 Release
- SMR Jul-2024 Release 1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.2VulDB मेटा अस्थायी स्कोर: 7.8
VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Devices SMR Jul-2026 Release
समयरेखा
11/12/2025 CVE आरक्षित10/07/2026 सलाह जारी की गई
10/07/2026 VulDB प्रविष्टि बनाई गई
10/07/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: samsung.comसलाह: security.samsungmobile.com
स्थिति: पुष्टि की गई
CVE: CVE-2026-21040 (🔒)
GCVE (CVE): GCVE-0-2026-21040
GCVE (VulDB): GCVE-100-377407
प्रविष्टि
बनाया गया: 10/07/2026 08:06 AMपरिवर्तन: 10/07/2026 08:06 AM (53)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें