21 results (0.006 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Implicit intent hijacking vulnerability in IAP of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en IAP de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Implicit intent hijacking vulnerability in VoiceSearch of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en VoiceSearch de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Implicit intent hijacking vulnerability in SamsungAccount of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en la cuenta Samsung de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Implicit intent hijacking vulnerability in AccountActivity of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en AccountActivity de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Improper URL validation from InstantPlay deeplink in Galaxy Store prior to version 4.5.64.4 allows attackers to execute JavaScript API to access data. La validación incorrecta de la URL del enlace profundo de InstantPlay en Galaxy Store antes de la versión 4.5.64.4 permite a los atacantes ejecutar la API de JavaScript para acceder a los datos. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Samsung Galaxy S23 smartphones. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the implementation of the samsungapps URI scheme. The issue results from a logical error when checking the safety of URIs. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •