CVE-2020-35693— Samsung 多款产品安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-35693 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
On some Samsung phones and tablets running Android through 7.1.1, it is possible for an attacker-controlled Bluetooth Low Energy (BLE) device to pair silently with a vulnerable target device, without any user interaction, when the target device's Bluetooth is on, and it is running an app that offers a connectable BLE advertisement. An example of such an app could be a Bluetooth-based contact tracing app, such as Australia's COVIDSafe app, Singapore's TraceTogether app, or France's TousAntiCovid (formerly StopCovid). As part of the pairing process, two pieces (among others) of personally identifiable information are exchanged: the Identity Address of the Bluetooth adapter of the target device, and its associated Identity Resolving Key (IRK). Either one of these identifiers can be used to perform re-identification of the target device for long term tracking. The list of affected devices includes (but is not limited to): Galaxy Note 5, Galaxy S6 Edge, Galaxy A3, Tab A (2017), J2 Pro (2018), Galaxy Note 4, and Galaxy S5.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Samsung 多款产品安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Samsung Galaxy S6和Samsung Galaxy S5都是韩国三星(Samsung)公司的一款智能手机。 Samsung phones 存在安全漏洞,当目标设备的蓝牙开启时,由攻击者控制的低功耗蓝牙(BLE)设备有可能与易受攻击的目标设备静默配对,而无需任何用户交互, 并且它正在运行一个提供可连接BLE广告的应用程序。以下产品及版本受到影响: Galaxy Note 5, Galaxy S6 Edge, Galaxy A3, Tab A (2017), J2 Pro (2018), Gal
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2020-35693 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-35693 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2020-12-24 · 共 44 条
| CVE-2020-9201 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2020-9120 | Huawei CloudEngine 1800V 安全漏洞 | |
| CVE-2020-9119 | 多款 Huawei 产品权限许可和访问控制问题漏洞 | |
| CVE-2020-35680 | Openbsd Opensmtpd 代码问题漏洞 | |
| CVE-2020-24658 | ARM Compiler 缓冲区错误漏洞 | |
| CVE-2020-29247 | WonderCMS 跨站脚本漏洞 | |
| CVE-2020-29472 | Egavilan Media Under Onstruction Page With Cpanel SQL注入漏洞 | |
| CVE-2020-29474 | Egavilan Media EGM Address Book SQL注入漏洞 | |
| CVE-2020-28912 | MariaDB 安全漏洞 | |
| CVE-2020-35659 | Pi-hole 跨站脚本漏洞 | |
| CVE-2020-9137 | 华为部分产品输入验证错误漏洞 | |
| CVE-2020-9202 | Huawei TE Mobile 信息泄露漏洞 | |
| CVE-2020-9200 | Huawei Imanager Neteco 6000 注入漏洞 | |
| CVE-2020-27728 | F5 BIG-IP ASM 安全漏洞 | |
| CVE-2020-27729 | F5 BIG-IP APM 输入验证错误漏洞 | |
| CVE-2020-27719 | F5 BIG-IP 跨站脚本漏洞 | |
| CVE-2020-27720 | F5 BIG-IP LTM/CGNAT 安全漏洞 | |
| CVE-2020-27722 | F5 GE APM 资源管理错误漏洞 | |
| CVE-2020-27717 | F5 BIG-IP 安全漏洞 | |
| CVE-2020-27714 | F5 BIG-IP AFM 安全漏洞 |
显示前 20 条,共 44 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2020-35693
暂无评论