Samsung Internet före 16.0.6.23 Download privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.8$0-$5k0.00

Det var en kritiskt svag punkt som finns i Samsung Internet. Som påverkar en okänd funktion av komponenten Download Handler. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 15/01/2022 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på security.samsungmobile.com. Denna svaga punkt behandlas som CVE-2022-22290. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

En uppgradering till den version 16.0.6.23 att åtgärda problemet.

Produktinforedigera

Säljare

namn

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Basscore: 6.9
VulDB Meta Temp poäng: 6.8

VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.0
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

CNA Baspoäng: 6.5
CNA Vektor (Samsung Mobile): 🔒

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinforedigera

Klass: Privilegier eskalering
CWE: CWE-1021
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Inte definierad

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinforedigera

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔒

Upgrade: Internet 16.0.6.23

Tidslinjeinforedigera

30/12/2021 CVE tilldelad
15/01/2022 +16 dagar Rådgivande avslöjas
15/01/2022 +0 dagar VulDB-post skapad
19/01/2022 +4 dagar VulDB senaste uppdatering

Källorinforedigera

Säljare: samsung.com

Rådgivande: security.samsungmobile.com
Status: Bekräftad

CVE: CVE-2022-22290 (🔒)

Inträdeinforedigera

Skapad: 15/01/2022 07:41
Uppdaterad: 19/01/2022 10:01
Ändringar: (1) source_cve_nvd_summary
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!