CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-34600
https://notcve.org/view.php?id=CVE-2024-34600
Improper verification of intent by broadcast receiver vulnerability in Samsung Flow prior to version 4.9.13.0 allows local attackers to copy image files to external storage. La verificación inadecuada de la intención mediante la vulnerabilidad del receptor de transmisión en Samsung Flow anterior a la versión 4.9.13.0 permite a atacantes locales copiar archivos de imágenes a un almacenamiento externo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21443
https://notcve.org/view.php?id=CVE-2023-21443
Improper cryptographic implementation in Samsung Flow for Android prior to version 4.9.04 allows adjacent attackers to decrypt encrypted messages or inject commands. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02 • CWE-326: Inadequate Encryption Strength •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21444
https://notcve.org/view.php?id=CVE-2023-21444
Improper cryptographic implementation in Samsung Flow for PC 4.9.14.0 allows adjacent attackers to decrypt encrypted messages or inject commands. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02 • CWE-326: Inadequate Encryption Strength •
CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28775
https://notcve.org/view.php?id=CVE-2022-28775
Improper access control vulnerability in Samsung Flow prior to version 4.8.06.5 allows attacker to write the file without Samsung Flow permission. Una vulnerabilidad de control de acceso inapropiada en Samsung Flow versiones anteriores a 4.8.06.5, permite a un atacante escribir el archivo sin el permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28543
https://notcve.org/view.php?id=CVE-2022-28543
Path traversal vulnerability in Samsung Flow prior to version 4.8.07.4 allows local attackers to read arbitrary files as Samsung Flow permission. Una vulnerabilidad de Salto de Ruta en Samsung Flow versiones anteriores a 4.8.07.4, permite a atacantes locales leer archivos arbitrarios como permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •