发布日期：2022-09-09
更新日期：2022-11-11

受影响系统：

Samsung Samsung Pass < 4.0.04.10

描述：

---

CVE(CAN) ID: CVE-2022-36876

Samsung Pass是三星公司的一项身份管理即服务功能，可通过生物识别验证方式实现安全存取。
Samsung Pass4.0.04.10之前版本的UPI支付方式存在身份验证错误漏洞。攻击者可利用该漏洞在未经过身份认证的情况下访问账户列表。

<*链接：https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09
*>

建议：

---

厂商补丁：

Samsung
-------
Samsung已经为此发布了一个安全公告（SEP-2022 Updates）以及相应补丁:
SEP-2022 Updates：Security Updates
链接：https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09

浏览次数：426
严重程度：0（网友投票）