CVE-2021-25369

CVSS 6.2 MEDIUMEPSS 1.1%● KEVCWE-200

En resumen

Una falla de seguridad en el archivo sec_log permite que usuarios ordinarios accedan a información sensible del kernel que debería estar protegida. Esto puede ayudar a los atacantes a comprender el funcionamiento interno del sistema y encontrar otras vulnerabilidades.

Detalle técnico

Una vulnerabilidad de control de acceso inadecuado en el archivo sec_log permite acceso no autorizado desde el espacio de usuario a información del kernel debido a restricciones de permisos insuficientes. La vulnerabilidad existe en versiones anteriores a SMR MAR-2021 Release 1 y puede ser explotada por usuarios locales sin privilegios especiales para leer datos protegidos del kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.

An improper access control vulnerability in sec_log file prior to SMR MAR-2021 Release 1 exposes sensitive kernel information to userspace.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25369