PT-2026-25597 · Samsung · Samsung Mobile Devices+1

Tron

Publicado

2026-03-16

Atualizado

2026-03-17

CVE-2026-20992

CVSS v4.0

4.8

Média

Vetor

AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Samsung Settings versions prior to SMR Mar-2026 Release 1

Description An improper authorization issue exists in Samsung Settings prior to SMR Mar-2026 Release 1. This allows a local attacker to disable configuring the background data usage of an application. The issue involves authorization flaws within the Settings application.

Recommendations Update Samsung Settings to SMR Mar-2026 Release 1 or later.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2026-20992

Produtos afetados

Samsung Mobile Devices

Android

PT-2026-25597 · Samsung · Samsung Mobile Devices+1

CVE-2026-20992

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4