4
CVE-2021-25343
- EPSS 0.05%
- Veröffentlicht 04.03.2021 22:15:13
- Zuletzt bearbeitet 21.11.2024 05:54:47
- Quelle mobile.security@samsung.com
- Teams Watchlist Login
- Unerledigt Login
Calling of non-existent provider in Samsung Members prior to version 2.4.81.13 (in Android O(8.1) and below) and 3.8.00.13 (in Android P(9.0) and above) allows unauthorized actions including denial of service attack by hijacking the provider.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Samsung ≫ Members Version < 2.4.81.13
Google ≫ Android Version1.0
Google ≫ Android Version1.1
Google ≫ Android Version1.5
Google ≫ Android Version1.6
Google ≫ Android Version2.0
Google ≫ Android Version2.0.1
Google ≫ Android Version2.1
Google ≫ Android Version2.2
Google ≫ Android Version2.2 Updaterev1
Google ≫ Android Version2.2.1
Google ≫ Android Version2.2.2
Google ≫ Android Version2.2.3
Google ≫ Android Version2.3
Google ≫ Android Version2.3 Updaterev1
Google ≫ Android Version2.3.1
Google ≫ Android Version2.3.2
Google ≫ Android Version2.3.3
Google ≫ Android Version2.3.4
Google ≫ Android Version2.3.5
Google ≫ Android Version2.3.6
Google ≫ Android Version2.3.7
Google ≫ Android Version3.0
Google ≫ Android Version3.1
Google ≫ Android Version3.2
Google ≫ Android Version3.2.1
Google ≫ Android Version3.2.2
Google ≫ Android Version3.2.4
Google ≫ Android Version3.2.6
Google ≫ Android Version4.0
Google ≫ Android Version4.0.1
Google ≫ Android Version4.0.2
Google ≫ Android Version4.0.3
Google ≫ Android Version4.0.4
Google ≫ Android Version4.1
Google ≫ Android Version4.1.1
Google ≫ Android Version4.1.2
Google ≫ Android Version4.2
Google ≫ Android Version4.2.1
Google ≫ Android Version4.2.2
Google ≫ Android Version4.3
Google ≫ Android Version4.3.1
Google ≫ Android Version4.4
Google ≫ Android Version4.4.1
Google ≫ Android Version4.4.2
Google ≫ Android Version4.4.3
Google ≫ Android Version4.4.4
Google ≫ Android Version5.0
Google ≫ Android Version5.0.1
Google ≫ Android Version5.0.2
Google ≫ Android Version5.1
Google ≫ Android Version5.1.0
Google ≫ Android Version5.1.1
Google ≫ Android Version6.0
Google ≫ Android Version6.0.1
Google ≫ Android Version7.0
Google ≫ Android Version7.1.0
Google ≫ Android Version7.1.1
Google ≫ Android Version7.1.2
Google ≫ Android Version8.0
Google ≫ Android Version8.1
Google ≫ Android Version1.1
Google ≫ Android Version1.5
Google ≫ Android Version1.6
Google ≫ Android Version2.0
Google ≫ Android Version2.0.1
Google ≫ Android Version2.1
Google ≫ Android Version2.2
Google ≫ Android Version2.2 Updaterev1
Google ≫ Android Version2.2.1
Google ≫ Android Version2.2.2
Google ≫ Android Version2.2.3
Google ≫ Android Version2.3
Google ≫ Android Version2.3 Updaterev1
Google ≫ Android Version2.3.1
Google ≫ Android Version2.3.2
Google ≫ Android Version2.3.3
Google ≫ Android Version2.3.4
Google ≫ Android Version2.3.5
Google ≫ Android Version2.3.6
Google ≫ Android Version2.3.7
Google ≫ Android Version3.0
Google ≫ Android Version3.1
Google ≫ Android Version3.2
Google ≫ Android Version3.2.1
Google ≫ Android Version3.2.2
Google ≫ Android Version3.2.4
Google ≫ Android Version3.2.6
Google ≫ Android Version4.0
Google ≫ Android Version4.0.1
Google ≫ Android Version4.0.2
Google ≫ Android Version4.0.3
Google ≫ Android Version4.0.4
Google ≫ Android Version4.1
Google ≫ Android Version4.1.1
Google ≫ Android Version4.1.2
Google ≫ Android Version4.2
Google ≫ Android Version4.2.1
Google ≫ Android Version4.2.2
Google ≫ Android Version4.3
Google ≫ Android Version4.3.1
Google ≫ Android Version4.4
Google ≫ Android Version4.4.1
Google ≫ Android Version4.4.2
Google ≫ Android Version4.4.3
Google ≫ Android Version4.4.4
Google ≫ Android Version5.0
Google ≫ Android Version5.0.1
Google ≫ Android Version5.0.2
Google ≫ Android Version5.1
Google ≫ Android Version5.1.0
Google ≫ Android Version5.1.1
Google ≫ Android Version6.0
Google ≫ Android Version6.0.1
Google ≫ Android Version7.0
Google ≫ Android Version7.1.0
Google ≫ Android Version7.1.1
Google ≫ Android Version7.1.2
Google ≫ Android Version8.0
Google ≫ Android Version8.1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.05% | 0.137 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 3.3 | 1.8 | 1.4 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
|
| nvd@nist.gov | 2.1 | 3.9 | 2.9 |
AV:L/AC:L/Au:N/C:N/I:N/A:P
|
| mobile.security@samsung.com | 4 | 2.5 | 1.4 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
|
CWE-287 Improper Authentication
When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.