Cloud
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.00771
Распределение по критичности
Критический
0
Высокий
3
Средний
2
Низкий
3
Затронутые диапазоны версий
< 4.7.0.3< 5.1.0.8< 5.2.0< 5.3.0.32< 5.3.00.4< 5.6.11≤ 5.2.00.7
Также сопоставлено как (исходные строки): cloud
Топ уязвимостей
CVE-2023-42578Уязвимость из-за неправильной обработки недостаточных разрешений или привилегий в Samsung Data Store до версии 5.2.00.7 позволяет удаленным злоумышленникам получать доступ к информации о местоположении без разрешения.
CVE-2022-33713Уязвимость захвата неявного Intent в Samsung Cloud до версии 5.2.0 позволяет злоумышленнику получить конфиденциальную информацию.
CVE-2021-25368Уязвимость перехвата в Samsung Cloud до версии 4.7.0.3 позволяет злоумышленникам перехватывать данные при выполнении провайдера.
CVE-2024-20851Уязвимость, связанная с неправильным контролем доступа в Samsung Data Store в версиях до 5.3.00.4, позволяет локальным злоумышленникам запускать произвольную активность с привилегиями Samsung Data Store.
CVE-2022-24932Неправильная защита альтернативного пути в процессе мастера установки до SMR Mar-2022 Release 1 позволяет физическому злоумышленнику установить пакет до завершения работы мастера установки.
CVE-2023-21448Уязвимость, связанная с обходом пути в Samsung Cloud версий ниже 5.3.0.32, позволяет злоумышленнику получить доступ к определенному PNG-файлу.
CVE-2023-21447Уязвимости, связанные с ненадлежащим контролем доступа в Samsung Cloud версий ниже 5.3.0.32, позволяют локальным злоумышленникам получать доступ к информации с привилегиями Samsung Cloud через неявное намерение.
CVE-2026-20975Неправильная обработка недостаточного разрешения в Samsung Cloud до версии 5.6.11 позволяет локальным злоумышленникам получать доступ к определенным файлам в произвольном пути.