Samsung

Galaxy Watch

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.2

CVE-2025-21013

  • EPSS 0.02%
  • Veröffentlicht 06.08.2025 04:23:27
  • Zuletzt bearbeitet 06.08.2025 20:23:37

Improper access control in SemSensorManager for Galaxy Watch prior to SMR Aug-2025 Release 1 allows local attackers to access sensitive information related to outdoor exercise and sleep time.

5.5

CVE-2025-21012

  • EPSS 0.02%
  • Veröffentlicht 06.08.2025 04:23:25
  • Zuletzt bearbeitet 06.08.2025 20:23:37

Improper access control in fall detection for Galaxy Watch prior to SMR Aug-2025 Release 1 allows local attackers to modify fall detection configuration.

5.5

CVE-2025-21011

  • EPSS 0.02%
  • Veröffentlicht 06.08.2025 04:23:24
  • Zuletzt bearbeitet 06.08.2025 20:23:37

Improper access control in SemSensorService for Galaxy Watch prior to SMR Aug-2025 Release 1 allows local attackers to access sensitive information related to motion and body sensors.

6.2

CVE-2025-20997

  • EPSS 0.02%
  • Veröffentlicht 08.07.2025 10:34:26
  • Zuletzt bearbeitet 08.07.2025 16:18:14

Incorrect default permission in Framework for Galaxy Watch prior to SMR Jul-2025 Release 1 allows local attackers to reset some configuration of Galaxy Watch.

5.9

CVE-2025-32407

Exploit
  • EPSS 0.01%
  • Veröffentlicht 16.05.2025 00:00:00
  • Zuletzt bearbeitet 12.06.2025 16:30:02

Samsung Internet for Galaxy Watch version 5.0.9, available up until Samsung Galaxy Watch 3, does not properly validate TLS certificates, allowing for an attacker to impersonate any and all websites visited by the user. This is a critical misconfigura...

5.4

CVE-2025-20939

  • EPSS 0.01%
  • Veröffentlicht 08.04.2025 04:49:41
  • Zuletzt bearbeitet 08.04.2025 18:13:53

Improper authorization in wireless download protocol in Galaxy Watch prior to SMR Apr-2025 Release 1 allows physical attackers to update device unique identifier of Watch devices.

4

CVE-2025-20945

  • EPSS 0.02%
  • Veröffentlicht 08.04.2025 04:40:00
  • Zuletzt bearbeitet 08.04.2025 18:13:53

Improper access control in Galaxy Watch prior to SMR Apr-2025 Release 1 allows local attackers to access sensitive information of Galaxy watch.

6.2

CVE-2025-20910

  • EPSS 0.02%
  • Veröffentlicht 06.03.2025 05:15:17
  • Zuletzt bearbeitet 06.03.2025 05:15:17

Incorrect default permission in Galaxy Watch Gallery prior to SMR Mar-2025 Release 1 allows local attackers to access data in Galaxy Watch Gallery.

6.6

CVE-2024-34681

  • EPSS 0.03%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 06.11.2024 18:17:17

Improper input validation in BluetoothAdapter prior to SMR Nov-2024 Release 1 allows local attackers to cause local permanent denial of service on Galaxy Watch.