CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36836
https://notcve.org/view.php?id=CVE-2022-36836
Unprotected provider vulnerability in Charm by Samsung prior to version 1.2.3 allows attackers to read connection state without permission. Una vulnerabilidad de proveedor desprotegido en Charm de Samsung versiones anteriores a 1.2.3 permite a atacantes leer el estado de la conexión sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-862: Missing Authorization •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36830
https://notcve.org/view.php?id=CVE-2022-36830
PendingIntent hijacking vulnerability in cancelAlarmManager in Charm by Samsung prior to version 1.2.3 allows local attackers to access files without permission via implicit intent. Una vulnerabilidad de secuestro de PendingIntent en cancelAlarmManager de Charm de Samsung versiones anteriores a 1.2.3, permite a atacantes locales acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36829
https://notcve.org/view.php?id=CVE-2022-36829
PendingIntent hijacking vulnerability in releaseAlarm in Charm by Samsung prior to version 1.2.3 allows local attackers to access files without permission via implicit intent. Una vulnerabilidad de secuestro de PendingIntent en releaseAlarm en Charm de Samsung versiones anteriores a 1.2.3, permite a atacantes locales acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •