CVE-2022-36873
https://notcve.org/view.php?id=CVE-2022-36873
Improper restriction of broadcasting Intent in GalaxyStoreBridgePageLinker of?Waterplugin prior to version 2.2.11.22081151 leaks MAC address of the connected Bluetooth device. Una restricción inapropiada de la difusión de la intención en GalaxyStoreBridgePageLinker de Waterplugin versiones anteriores a 2.2.11.22081151, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •
CVE-2022-36875
https://notcve.org/view.php?id=CVE-2022-36875
Improper restriction of broadcasting Intent in SaWebViewRelayActivity of?Waterplugin prior to version 2.2.11.22081151 allows attacker to access the file without permission. Una restricción inapropiada de la intención de transmisión en SaWebViewRelayActivity de Waterplugin versiones anteriores a 2.2.11.22081151, permite a atacantes acceder al archivo sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVE-2022-36874
https://notcve.org/view.php?id=CVE-2022-36874
Improper Handling of Insufficient Permissions or Privileges vulnerability in Waterplugin prior to 2.2.11.22040751 allows attacker to access device IMEI and Serial number. Una vulnerabilidad Manejo Inadecuado de Permisos o Privilegios Insuficientes de Waterplugin versiones anteriores a 2.2.11.22040751, permite a un atacante acceder al IMEI y al número de serie del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVE-2022-25827
https://notcve.org/view.php?id=CVE-2022-25827
Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.22012751 allows attacker to access password information of connected WiFiAp in the log Una vulnerabilidad de Exposición de Información en Galaxy Watch Plugin versiones anteriores a 2.2.05.22012751, permite a un atacante acceder a información de la contraseña del WiFiAp conectado en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVE-2022-25823
https://notcve.org/view.php?id=CVE-2022-25823
Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.220126741 allows attackers to access user information in log. Una vulnerabilidad de Exposición de Información en Galaxy Watch Plugin versiones anteriores a 2.2.05.220126741, permite a atacantes acceder a información del usuario en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •