CVE-2021-25403

EPSS 0.2%CWE-200

Intent redirection vulnerability in Samsung Account prior to version 10.8.0.4 in Android P(9.0) and below, and 12.2.0.9 in Android Q(10.0) and above allows attacker to access contacts and file provider using SettingWebView component.

Productos afectados

Samsung Mobile · Samsung Account

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5