PT-2025-28383 · Samsung · Galaxy Watch
Localh0Ster
·
Publicado
2025-07-08
·
Atualizado
2026-01-20
·
CVE-2025-21004
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Galaxy Watch anteriores ao SMR Jul-2025 Release 1
Descrição:
O problema está relacionado à verificação inadequada de intent pelo broadcast receiver na System UI do Galaxy Watch. Isso permite que atacantes locais desliguem o dispositivo.
Recomendações:
Para versões do Galaxy Watch anteriores ao SMR Jul-2025 Release 1, como solução temporária, considere restringir o acesso ao broadcast receiver na System UI para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Galaxy Watch