CVE-2023-21482

EPSS 0.02%
Veröffentlicht 03.09.2025 05:17:14
Zuletzt bearbeitet 01.10.2025 20:40:12
Quelle mobile.security@samsung.com
Teams Watchlist Login
Unerledigt Login

Missing authorization vulnerability in Camera prior to versions 11.1.02.18 in Android 11, 12.1.03.8 in Android 12 and 13.1.01.4 in Android 13  allows physical attackers to install package through Galaxy store before completion of Setup wizard.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Samsung ≫ Camera Version < 11.1.02.18

Google ≫ Android Version11.0

Samsung ≫ Camera Version < 12.1.03.8

Google ≫ Android Version12.0

Samsung ≫ Camera Version < 13.1.04.4

Google ≫ Android Version13.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.043

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	0.9	3.6	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
mobile.security@samsung.com	6.1	0.9	5.2	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=04

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-21482

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-21482

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-21482

EUVD