安全研究

安全漏洞
Samsung Calendar访问控制错误漏洞(CVE-2022-39915)

发布日期:2022-12-08
更新日期:2023-02-14

受影响系统:
Samsung Samsung Calendar < 12.4.02.0
Samsung Samsung Calendar < 12.3.07.2000
Samsung Samsung Calendar < 12.2.11.3000
Samsung Samsung Calendar < 11.6.08.0
描述:
CVE(CAN) ID: CVE-2022-39915

Samsung Calendar是韩国三星(SAMSUNG)公司的一款主打系统日历功能的应用。
Samsung Calendar 11.6.08.0之前版本、12.2.11.3000之前版本、12.3.07.2000之前版本和12.4.02.0之前版本存在访问控制错误漏洞。攻击者可利用该漏洞访问敏感信息。

<*链接:https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12
*>

建议:
厂商补丁:

Samsung
-------
Samsung已经为此发布了一个安全公告(DEC-2022 Updates)以及相应补丁:
DEC-2022 Updates:Security Updates
链接:https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12

浏览次数:558
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障