CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42578
https://notcve.org/view.php?id=CVE-2023-42578
05 Dec 2023 — Improper handling of insufficient permissions or privileges vulnerability in Samsung Data Store prior to version 5.2.00.7 allows remote attackers to access location information without permission. El manejo inadecuado de la vulnerabilidad de permisos o privilegios insuficientes en Samsung Data Store anterior a la versión 5.2.00.7 permite a atacantes remotos acceder a información de ubicación sin permiso. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21447
https://notcve.org/view.php?id=CVE-2023-21447
09 Feb 2023 — Improper access control vulnerabilities in Samsung Cloud prior to version 5.3.0.32 allows local attackers to access information with Samsung Cloud's privilege via implicit intent. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21448
https://notcve.org/view.php?id=CVE-2023-21448
09 Feb 2023 — Path traversal vulnerability in Samsung Cloud prior to version 5.3.0.32 allows attacker to access specific png file. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33713
https://notcve.org/view.php?id=CVE-2022-33713
11 Jul 2022 — Implicit Intent hijacking vulnerability in Samsung Cloud prior to version 5.2.0 allows attacker to get sensitive information. La vulnerabilidad de secuestro de Intención Implícita en Samsung Cloud versiones anteriores a 5.2.0, permite a un atacante conseguir información confidencial • https://security.samsungmobile.com/serviceWeb.smsb?year==2022&month=07 • CWE-285: Improper Authorization •
CVSS: 4.6EPSS: 0%CPEs: 4EXPL: 0CVE-2022-24932
https://notcve.org/view.php?id=CVE-2022-24932
08 Mar 2022 — Improper Protection of Alternate Path vulnerability in Setup wizard process prior to SMR Mar-2022 Release 1 allows physical attacker package installation before finishing Setup wizard. Una vulnerabilidad de Protección Inapropiada de la Ruta Alternativa en el proceso del Asistente de Instalación versiones anteriores a 1 de SMR Mar-2022, permite una instalación de paquetes de atacantes físicos antes de finalizar el asistente de Instalación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-424: Improper Protection of Alternate Path •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25442
https://notcve.org/view.php?id=CVE-2021-25442
08 Jul 2021 — Improper MDM policy management vulnerability in KME module prior to KCS version 1.39 allows MDM users to bypass Knox Manage authentication. Una vulnerabilidad de administración de políticas MDM inapropiada en el módulo KME anteriores a versión 1.39 de KCS, permite a usuarios de MDM omitir la autenticación de Knox Manage • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-269: Improper Privilege Management CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25368
https://notcve.org/view.php?id=CVE-2021-25368
25 Mar 2021 — Hijacking vulnerability in Samsung Cloud prior to version 4.7.0.3 allows attackers to intercept when the provider is executed. Una vulnerabilidad de secuestro en Samsung Cloud versiones anteriores a 4.7.0.3, permite a atacantes interceptar cuando el proveedor es ejecutado • https://security.samsungmobile.com • CWE-287: Improper Authentication •