发布日期：2022-09-09
更新日期：2022-11-21

受影响系统：

Samsung Samsung Pay < 5.0.63

描述：

---

CVE(CAN) ID: CVE-2022-36872

Samsung Pay是韩国三星电子的基于NFC与MST技术的移动支付、电子现金以及管理会员卡服务。
Samsung Pay 5.0.63之前版本存在信息泄露漏洞。攻击者可利用该漏洞在无需权限的情况下访问文件。

<*链接：https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09
*>

建议：

---

厂商补丁：

Samsung
-------
Samsung已经为此发布了一个安全公告（SMR-SEP-2022）以及相应补丁:
SMR-SEP-2022：Security Updates
链接：https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09

浏览次数：401
严重程度：0（网友投票）