CVE-2021-25337
CVE-2021-25337
En resumen
Un fallo en el servicio de portapapeles de celulares Samsung permitía que aplicaciones no confiables leyeran o escribieran archivos locales, eludiendo las verificaciones de permisos.
Detalle técnico
Una vulnerabilidad de control de acceso inadecuado (CWE-269) en el servicio de clipboard de dispositivos Samsung anteriores a SMR Mar-2021 Release 1 permite que aplicaciones no confiables lean o escriban archivos locales arbitrarios. El vector de ataque es local y requiere la instalación de una app maliciosa.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper access control in clipboard service in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows untrusted applications to read or write certain local files.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Productos afectados
Samsung Mobile · Samsung Mobile DevicesPoCs públicas encontradas — 1
githubgithub.com/CrisZalSa/JustALampNothingElse★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →