PT-2023-18260 · Samsung · Samsung Core Service

Hackhackdump

Publicado

2023-05-04

Atualizado

2023-05-10

CVE-2023-21505

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Samsung Core Service versions prior to 2.1.00.36

Description The issue is related to improper access control in the Samsung Core Service, allowing an attacker to write arbitrary files in the sandbox.

Recommendations For versions prior to 2.1.00.36, update to version 2.1.00.36 or later to resolve the issue.

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2023-21505

Produtos afetados

Samsung Core Service

PT-2023-18260 · Samsung · Samsung Core Service

CVE-2023-21505

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4