PT-2021-16715 · Samsung · Samsung Pay

Tony

Publicado

2021-12-08

Atualizado

2021-12-13

CVE-2021-25525

CVSS v3.1

6.5

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Samsung Pay anteriores à 4.0.65

Descrição

O problema está relacionado a uma verificação ou tratamento inadequado de condições de exceção, o que permite que um invasor utilize o NFC sem o reconhecimento do usuário.

Recomendações

Para versões anteriores à 4.0.65, atualize para a versão 4.0.65 ou posterior para resolver o problema.

Correção

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754CWE-703

Identificadores relacionados

CVE-2021-25525

Produtos afetados

Samsung Pay

PT-2021-16715 · Samsung · Samsung Pay

CVE-2021-25525

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4