CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20825
https://notcve.org/view.php?id=CVE-2024-20825
Implicit intent hijacking vulnerability in IAP of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en IAP de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20824
https://notcve.org/view.php?id=CVE-2024-20824
Implicit intent hijacking vulnerability in VoiceSearch of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en VoiceSearch de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20823
https://notcve.org/view.php?id=CVE-2024-20823
Implicit intent hijacking vulnerability in SamsungAccount of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en la cuenta Samsung de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20822
https://notcve.org/view.php?id=CVE-2024-20822
Implicit intent hijacking vulnerability in AccountActivity of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en AccountActivity de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42581 – Samsung Galaxy S23 Instant Plays Improper Input Validation Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2023-42581
Improper URL validation from InstantPlay deeplink in Galaxy Store prior to version 4.5.64.4 allows attackers to execute JavaScript API to access data. La validación incorrecta de la URL del enlace profundo de InstantPlay en Galaxy Store antes de la versión 4.5.64.4 permite a los atacantes ejecutar la API de JavaScript para acceder a los datos. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Samsung Galaxy S23 smartphones. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the implementation of the samsungapps URI scheme. The issue results from a logical error when checking the safety of URIs. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •