Calling of non-existent provider in Samsung Members prior to version 2.4.81.13 (in Android O(8.1) and below) and 3.8.00.13 (in Android P(9.0) and above) allows unauthorized actions including denial of service attack by hijacking the provider.
References
Link | Resource |
---|---|
https://security.samsungmobile.com/ | Vendor Advisory |
https://security.samsungmobile.com/serviceWeb.smsb | Vendor Advisory |
Configurations
Configuration 1 (hide)
AND |
|
Configuration 2 (hide)
AND |
|
History
11 Mar 2021, 15:27
Type | Values Removed | Values Added |
---|---|---|
CPE | cpe:2.3:o:google:android:1.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.2.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.0.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:3.2.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:3.2.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3:rev1:*:*:*:*:*:* cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:* cpe:2.3:o:google:android:3.2.6:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3.7:*:*:*:*:*:*:* cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3.3:*:*:*:*:*:*:* cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:3.2.4:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.2.3:*:*:*:*:*:*:* cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:1.6:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.1.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.4.4:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.2.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:3.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3.5:*:*:*:*:*:*:* cpe:2.3:a:samsung:members:*:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.4.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:3.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:1.5:*:*:*:*:*:*:* cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:* cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.2:rev1:*:*:*:*:*:* cpe:2.3:o:google:android:2.3.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:1.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.4.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3.6:*:*:*:*:*:*:* cpe:2.3:o:google:android:7.1.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.1:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:3.2:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.0:*:*:*:*:*:*:* cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:* cpe:2.3:o:google:android:4.4.3:*:*:*:*:*:*:* |
|
CVSS |
v2 : v3 : |
v2 : 2.1
v3 : 3.3 |
CWE | CWE-287 | |
References | (MISC) https://security.samsungmobile.com/ - Vendor Advisory | |
References | (CONFIRM) https://security.samsungmobile.com/serviceWeb.smsb - Vendor Advisory |
04 Mar 2021, 22:15
Type | Values Removed | Values Added |
---|---|---|
New CVE |
Information
Published : 2021-03-04 22:15
Updated : 2023-12-10 13:41
NVD link : CVE-2021-25343
Mitre link : CVE-2021-25343
CVE.ORG link : CVE-2021-25343
JSON object : View
Products Affected
- android
samsung
- members
CWE
CWE-287
Improper Authentication