Improper access control in clipboard service in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows untrusted applications to read or write certain local files.

Metrics

No CVSS v4.0

Attack Vector Local

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact Low

Integrity Impact Low

Availability Impact None

User Interaction Required

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact None

This CVE is in the KEV database since Nov. 8, 2022.

Exploitation active

Automatable no

Technical Impact partial

Affected Vendors & Products

Vendors Products
Samsung
  • Android

Configuration 1 [-]

OR cpe:2.3:o:samsung:android:9.0:smr-apr-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-apr-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-aug-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-aug-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jul-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jul-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jun-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jun-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-may-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-may-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-sep-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-sep-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-apr-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-aug-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-dec-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jul-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jun-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-mar-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-may-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-nov-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-nov-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-oct-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-sep-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-jan-2021-r1:*:*:*:*:*:*

No data.

References
Link Providers
https://security.samsungmobile.com cve-icon cve-icon
https://security.samsungmobile.com/securityUpdate.smsb cve-icon cve-icon
History

Fri, 14 Feb 2025 17:00:00 +0000

Type Values Removed Values Added
First Time appeared Samsung
Samsung android
CPEs cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*		 cpe:2.3:o:samsung:android:10.0:smr-apr-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-aug-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-dec-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jul-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jun-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-mar-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-may-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-nov-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-nov-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-oct-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-sep-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-apr-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-apr-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-aug-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-aug-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-dec-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jul-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jul-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jun-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jun-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-may-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-may-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-nov-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2018-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-oct-2020-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-sep-2019-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-sep-2020-r1:*:*:*:*:*:*
Vendors & Products Google
Google android
Samsung
Samsung android

Tue, 04 Feb 2025 22:15:00 +0000

Type Values Removed Values Added
Metrics kev

{'dateAdded': '2022-11-08'}

ssvc

{'options': {'Automatable': 'no', 'Exploitation': 'active', 'Technical Impact': 'partial'}, 'version': '2.0.3'}
cve-icon MITRE

Status: PUBLISHED

Assigner: Samsung Mobile

Published:

Updated: 2025-02-04T21:35:15.497Z

Reserved: 2021-01-19T00:00:00.000Z

Link: CVE-2021-25337

cve-icon Vulnrichment

Updated: 2024-08-03T20:03:05.353Z

cve-icon NVD

Status : Analyzed

Published: 2021-03-04T21:15:13.667

Modified: 2025-02-14T16:41:48.767

Link: CVE-2021-25337

cve-icon Redhat

No data.