Samsung

Smart Switch

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2026-21005

  • EPSS 0.02%
  • Veröffentlicht 16.03.2026 04:35:37
  • Zuletzt bearbeitet 16.03.2026 14:53:07

Path traversal in Smart Switch prior to version 3.7.69.15 allows adjacent attackers to overwrite arbitrary files with Smart Switch privilege.

6.9

CVE-2026-21004

  • EPSS 0.03%
  • Veröffentlicht 16.03.2026 04:35:36
  • Zuletzt bearbeitet 16.03.2026 14:53:07

Improper authentication in Smart Switch prior to version 3.7.69.15 allows adjacent attackers to trigger a denial of service.

7.1

CVE-2026-20999

  • EPSS 0.32%
  • Veröffentlicht 16.03.2026 04:32:07
  • Zuletzt bearbeitet 16.03.2026 14:53:07

Authentication bypass by replay in Smart Switch prior to version 3.7.69.15 allows remote attackers to trigger privileged functions.

7.1

CVE-2026-20998

  • EPSS 0.32%
  • Veröffentlicht 16.03.2026 04:32:06
  • Zuletzt bearbeitet 16.03.2026 14:53:07

Improper authentication in Smart Switch prior to version 3.7.69.15 allows remote attackers to bypass authentication.

5.3

CVE-2026-20997

  • EPSS 0.13%
  • Veröffentlicht 16.03.2026 04:32:05
  • Zuletzt bearbeitet 16.03.2026 14:53:07

Improper verification of cryptographic signature in Smart Switch prior to version 3.7.69.15 allows remote attackers to potentially bypass authentication.

7.1

CVE-2026-20996

  • EPSS 0.14%
  • Veröffentlicht 16.03.2026 04:32:03
  • Zuletzt bearbeitet 16.03.2026 14:53:07

Use of a broken or risky cryptographic algorithm in Smart Switch prior to version 3.7.69.15 allows remote attackers to configure a downgraded scheme for authentication.

5.3

CVE-2026-20995

  • EPSS 0.26%
  • Veröffentlicht 16.03.2026 04:32:02
  • Zuletzt bearbeitet 16.03.2026 14:53:07

Exposure of sensitive functionality to an unauthorized actor in Smart Switch prior to version 3.7.69.15 allows remote attackers to set a specific configuration.

6.5

CVE-2025-21078

  • EPSS 0.04%
  • Veröffentlicht 05.11.2025 05:41:00
  • Zuletzt bearbeitet 07.11.2025 15:46:38

Use of insufficiently random value of secretKey in Smart Switch prior to version 3.7.68.6 allows adjacent attackers to access backup data from applications.

6.5

CVE-2025-21064

  • EPSS 0.03%
  • Veröffentlicht 10.10.2025 06:33:22
  • Zuletzt bearbeitet 28.10.2025 15:35:55

Improper authentication in Smart Switch prior to version 3.7.66.6 allows adjacent attackers to access transferring data.

7.8

CVE-2025-21062

  • EPSS 0.01%
  • Veröffentlicht 10.10.2025 06:33:20
  • Zuletzt bearbeitet 28.10.2025 15:39:51

Use of a broken or risky cryptographic algorithm in Smart Switch prior to version 3.7.67.2 allows local attackers to replace the restoring application. User interaction is required for triggering this vulnerability.