CVE-2026-20992

LOW

3.3

Descripcion

Improper authorization in Settings prior to SMR Mar-2026 Release 1 allows local attacker to disable configuring the background data usage of application.

Detalles CVE

Puntuacion CVSS v3.13.3

SeveridadLOW

Vector CVSSCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Vector de ataqueLOCAL

ComplejidadLOW

Privilegios requeridosLOW

Interaccion usuarioNONE

Publicado3/16/2026

Ultima modificacion3/20/2026

Fuentenvd

Avistamientos honeypot0

Productos afectados

samsung:android

Debilidades (CWE)

CWE-863

Referencias

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=03(mobile.security@samsung.com)

Correlaciones IOC

Sin correlaciones registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.