CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20807
https://notcve.org/view.php?id=CVE-2024-20807
Implicit intent hijacking vulnerability in Samsung Email prior to version 6.1.90.16 allows local attacker to get sensitive information. Vulnerabilidad de secuestro de intención implícita en Samsung Email anterior a la versión 6.1.90.16 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=01 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42553
https://notcve.org/view.php?id=CVE-2023-42553
Improper authorization verification vulnerability in Samsung Email prior to version 6.1.90.4 allows attackers to read sandbox data of email. Una vulnerabilidad de verificación de autorización inadecuada en Samsung Email anterior a la versión 6.1.90.4 permite a los atacantes leer datos de la zona de pruebas del correo electrónico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30729
https://notcve.org/view.php?id=CVE-2023-30729
Improper Certificate Validation in Samsung Email prior to version 6.1.82.0 allows remote attacker to intercept the network traffic including sensitive information. La validación inadecuada de certificados en Samsung Email antes de la versión 6.1.82.0 permite a un atacante remoto interceptar el tráfico de red, incluida información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36864
https://notcve.org/view.php?id=CVE-2022-36864
Improper access control and intent redirection in Samsung Email prior to 6.1.70.20 allows attacker to access specific formatted file and execute privileged behavior. Un control de acceso inapropiado y un redireccionamiento de intentos en Samsung Email versiones anteriores a 6.1.70.20, permite a un atacante acceder a un archivo con un formato específico y ejecutar un comportamiento privilegiado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36837
https://notcve.org/view.php?id=CVE-2022-36837
Intent redirection vulnerability using implicit intent in Samsung email prior to version 6.1.70.20 allows attacker to get sensitive information. Una vulnerabilidad de redireccionamiento de intención usando intención implícita en Samsung email versiones anteriores a 6.1.70.20 permite a un atacante obtener información confidencial • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-285: Improper Authorization •