PT-2021-16711 · Samsung · Samsung Internet

Publicado

2021-12-08

Atualizado

2021-12-13

CVE-2021-25521

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Samsung Internet anteriores à 16.0.2

Descrição

O problema está relacionado a uma verificação insegura do chamador na lógica do deeplink do Sharevia, permitindo que aplicativos não confiáveis obtenham a URL da guia atual no Samsung Internet.

Recomendações

Para versões anteriores à 16.0.2, atualize para a versão 16.0.2 ou posterior para resolver o problema.

Correção

Improper Authorization

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-552

Identificadores relacionados

CVE-2021-25521

Produtos afetados

Samsung Internet

PT-2021-16711 · Samsung · Samsung Internet

CVE-2021-25521

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4