一、 漏洞 CVE-2021-25374 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
三星Members "samsungrewards" 深链接中存在授权不当漏洞,允许远程攻击者访问与Samsung Account相关的用户数据。

## 影响版本
- Android O(8.1)及以下版本:2.4.83.9
- Android P(9.0)及以上版本:3.9.00.9

## 漏洞细节
该漏洞存在于三星会员系统("samsungrewards")的深链接功能中,由于授权机制不当,远程攻击者可以利用这一漏洞访问用户与Samsung Account相关的数据。

## 影响
远程攻击者可以利用此漏洞访问用户的Sensitive Data(敏感数据),这将导致用户隐私泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper authorization vulnerability in Samsung Members "samsungrewards" scheme for deeplink in versions 2.4.83.9 in Android O(8.1) and below, and 3.9.00.9 in Android P(9.0) and above allows remote attackers to access a user data related with Samsung Account.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG Mobile devices 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包括手机、平板等。 SAMSUNG Mobile devices 存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞访问与三星账户相关的用户数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25374 的公开POC
# POC 描述 源链接 神龙链接
1 This script can be used to gain access to a victim's Samsung Account if they have a specific version of Samsung Members installed on their Samsung Device, and if the victim's device is from the US or Korea region. https://github.com/WithSecureLabs/CVE-2021-25374_Samsung-Account-Access POC详情
2 This script can be used to gain access to a victim's Samsung Account if they have a specific version of Samsung Members installed on their Samsung Device, and if the victim's device is from the US or Korea region. https://github.com/ReversecLabs/CVE-2021-25374_Samsung-Account-Access POC详情
三、漏洞 CVE-2021-25374 的情报信息
四、漏洞 CVE-2021-25374 的评论

暂无评论

发表评论