Vulnerabilities ›

CVE-2026-21017

Medium

                    Published: Jun 5, 2026                      ·  Modified: Jun 8, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

Improper handling of insufficient privileges in SecTelephonyProvider prior to SMR Jun-2026 Release 1 allows local attackers to access privileged files.

🤖 AI Executive Summary

CVE-2026-21017 is a privilege escalation vulnerability in SecTelephonyProvider that allows local attackers to access privileged files through improper privilege handling. The vulnerability affects versions prior to the June 2026 Release 1 update.

📄 Description (Arabic)

يتعلق هذا الثغرة بمعالجة غير صحيحة للصلاحيات في مزود SecTelephonyProvider مما يسمح للمهاجمين المحليين بتجاوز آليات الحماية. يمكن للمهاجم الوصول إلى ملفات حساسة وامتيازات النظام دون تفويض مناسب.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في SecTelephonyProvider تسمح للمهاجمين المحليين بالوصول إلى الملفات المحمية من خلال معالجة غير صحيحة للصلاحيات. يؤثر على الإصدارات السابقة لإصدار يونيو 2026 الأول.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 05:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1548.004 T1548 T1078.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update SecTelephonyProvider to SMR Jun-2026 Release 1 or later immediately. Implement principle of least privilege for application permissions. Monitor system logs for unauthorized file access attempts. Restrict local access to affected systems where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث SecTelephonyProvider إلى إصدار يونيو 2026 الأول أو أحدث فوراً. طبق مبدأ أقل صلاحية للتطبيقات. راقب سجلات النظام للكشف عن محاولات الوصول غير المصرح للملفات. قيد الوصول المحلي للأنظمة المتأثرة قدر الإمكان.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.6.1.2

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=06

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 50 entries

samsung:android:14.0

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.5

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-06-05

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21017

Introduce Yourself

Sign In Required