PT-2025-20051 · Samsung · Samsung Gallery
Sithi
·
Publicado
2024-05-24
·
Atualizado
2025-05-07
·
CVE-2025-20966
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Samsung Gallery anteriores à 14.5.10.3 no Android 13 Global
Versão 14.5.09.3 do Samsung Gallery no Android 13 da China
Versão 15.5.04.5 do Samsung Gallery no Android 14
Descrição
O problema está relacionado a um controle de acesso inadequado no Samsung Gallery, permitindo que atacantes com acesso físico acessem dados em múltiplos perfis de usuário.
Recomendações
Para a versão 14.5.09.3 do Samsung Gallery no Android 13 da China, atualize para uma versão posterior à 14.5.09.3.
Para a versão 15.5.04.5 do Samsung Gallery no Android 14, atualize para uma versão posterior à 15.5.04.5.
Para as versões do Samsung Gallery anteriores à 14.5.10.3 no Android 13 Global, atualize para a versão 14.5.10.3 ou posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Gallery