Vulnerabilities ›

CVE-2026-21015

Medium

CWE-276 — Weakness Type

                    Published: May 13, 2026                      ·  Modified: May 16, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

Incorrect default permissions in FactoryCamera prior to SMR May-2026 Release 1 allows local attacker to access unique identifier.

🤖 AI Executive Summary

FactoryCamera versions before SMR May-2026 Release 1 contain incorrect default permissions that allow local attackers to access unique identifiers. This vulnerability requires local access and poses a medium-level risk to system security.

📄 Description (Arabic)

تحتوي نسخ FactoryCamera السابقة على إعدادات أذونات افتراضية غير آمنة تسمح للمستخدمين المحليين بالوصول إلى معرفات النظام الفريدة. يتطلب الاستغلال وصولاً فعلياً إلى النظام المتأثر.

🤖 ملخص تنفيذي (AI)

إصدارات FactoryCamera السابقة لإصدار SMR مايو 2026 الإصدار 1 تحتوي على أذونات افتراضية غير صحيحة تسمح للمهاجمين المحليين بالوصول إلى معرفات فريدة. تتطلب هذه الثغرة وصولاً محلياً وتشكل خطراً متوسط المستوى على أمان النظام.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 17:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

manufacturing energy government

🎯 MITRE ATT&CK Techniques

T1078 T1552

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update FactoryCamera to SMR May-2026 Release 1 or later. Review and restrict file and directory permissions to limit access to unique identifiers. Implement principle of least privilege for local user accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث FactoryCamera إلى إصدار SMR مايو 2026 الإصدار 1 أو أحدث. راجع وقيد أذونات الملفات والمجلدات لتحديد الوصول إلى المعرفات الفريدة. طبق مبدأ أقل صلاحية للحسابات المحلية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1 A.9.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=05

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 50 entries

samsung:android:14.0

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-276

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-13

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-276

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21015

Introduce Yourself

Sign In Required