Improper log management vulnerability in Watch Active2 PlugIn prior to 2.2.08.21033151 version allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone via log.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NSamsung Watch Active2 Plugin
APPSamsung< 2.2.08.21033151
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2022-25829LOW1.9ten sam produkt
Information Exposure vulnerability in Watch Active2 Plugin prior to version 2.2.08.22012751 allows attacker to...
CVE-2025-4632CRITICAL9.8⚠ KEVPL ✓ten sam vendor
Path Traversal w Samsung MagicINFO 9 Server — zapis plików jako SYSTEM
CVE-2026-28573CRITICAL10.0ten sam vendor
In AndroidManifest.xml, there is a possible persistent denial of service due to a missing permission check. Th...
CVE-2025-52909CRITICAL9.8PL ✓ten sam vendor
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211
CVE-2025-52908CRITICAL9.8PL ✓ten sam vendor
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211