CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39909
https://notcve.org/view.php?id=CVE-2022-39909
Insufficient verification of data authenticity vulnerability in Samsung Gear IconX PC Manager prior to version 2.1.221019.51 allows local attackers to create arbitrary file using symbolic link. La verificación insuficiente de la vulnerabilidad de autenticidad de los datos en Samsung Gear IconX PC Manager anterior a la versión 2.1.221019.51 permite a atacantes locales crear archivos de su elección mediante un enlace simbólico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28792
https://notcve.org/view.php?id=CVE-2022-28792
DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code. The patch adds proper absolute path to prevent dll hijacking. Una vulnerabilidad de secuestro de DLL en Gear IconX PC Manager versiones anteriores a 2.1.220405.51 permite a un atacante ejecutar código arbitrario. El parche añade una ruta absoluta apropiada para evitar un secuestro de DLL • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5 • CWE-427: Uncontrolled Search Path Element •