N/A

Improper access control vulnerability in Weather prior to SMR May-2022 Release 1 allows that attackers can access location information that set in Weather without permission. The patch adds proper protection to prevent access to location information.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

访问控制不恰当

Samsung SMR 安全漏洞

Samsung SMR是韩国三星（Samsung）公司的一个系统补丁包。提供了三星手机应用的补丁程序。 Samsung SMR存在安全漏洞，该漏洞源于Weather中存在不当访问控制漏洞。攻击者利用该漏洞在未经许可的情况下访问在Weather中位置信息。该补丁增加了适当的保护，以防止访问位置信息。

N/A

N/A