PT-2025-23746 · Samsung · Samsung Cloud For Galaxy Watch
Localh0Ster
·
Publicado
2025-06-04
·
Atualizado
2026-02-02
·
CVE-2025-20984
CVSS v3.1
6.8
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Samsung Cloud for Galaxy Watch anteriores ao SMR Jun-2025 Release 1
Descrição
O problema está relacionado a uma configuração incorreta de permissão padrão no Samsung Cloud for Galaxy Watch, permitindo que atacantes locais acessem dados. Isso poderia potencialmente expor informações sensíveis.
Recomendações
Para versões anteriores ao SMR Jun-2025 Release 1, atualize para o SMR Jun-2025 Release 1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso aos dados sensíveis armazenados no Samsung Cloud for Galaxy Watch até que a atualização seja aplicada.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samsung Cloud For Galaxy Watch