Vulnerabilities ›

CVE-2026-21032

High

                    Published: Jun 5, 2026                      ·  Modified: Jun 12, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

Improper export of android application components in SmartHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.

🤖 AI Executive Summary

Samsung Assistant versions prior to 9.3.14 contain an improper export vulnerability in SmartHomeWidgetReceiver that allows local attackers to execute arbitrary scripts. This vulnerability affects Android devices running vulnerable versions of the Samsung Assistant application.

📄 Description (Arabic)

ثغرة في تطبيق Samsung Assistant تتعلق بتصدير غير صحيح لمكون SmartHomeWidgetReceiver. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتنفيذ نصوص برمجية عشوائية على الجهاز. التحديث إلى الإصدار 9.3.14 أو أحدث يعالج هذه المشكلة الأمنية.

🤖 ملخص تنفيذي (AI)

تطبيق Samsung Assistant الإصدارات السابقة للإصدار 9.3.14 يحتوي على ثغرة تصدير غير صحيحة في SmartHomeWidgetReceiver تسمح للمهاجمين المحليين بتنفيذ نصوص برمجية عشوائية. تؤثر هذه الثغرة على أجهزة Android التي تقوم بتشغيل إصدارات ضعيفة من تطبيق Samsung Assistant.

🤖 AI Intelligence Analysis Analyzed: Jun 12, 2026 00:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1204.001 T1548.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Samsung Assistant to version 9.3.14 or later immediately. Users should verify their installed version through the Google Play Store or Samsung Galaxy Store and apply the security patch. Restrict application permissions and monitor for suspicious activity on affected devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث Samsung Assistant إلى الإصدار 9.3.14 أو أحدث على الفور. يجب على المستخدمين التحقق من الإصدار المثبت من خلال Google Play Store أو Samsung Galaxy Store وتطبيق تصحيح الأمان. قيد أذونات التطبيق ومراقبة النشاط المريب على الأجهزة المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.AM-2 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=06

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

samsung:assistant

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-06-05

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/serviceWeb.smsb?y...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-21032

💬 Comments

Introduce Yourself

Sign In Required