CVE-2024-34597
https://notcve.org/view.php?id=CVE-2024-34597
Improper input validation in Samsung Health prior to version 6.27.0.113 allows local attackers to write arbitrary document files to the sandbox of Samsung Health. User interaction is required for triggering this vulnerability. La validación de entrada incorrecta en Samsung Health anterior a la versión 6.27.0.113 permite a atacantes locales escribir archivos de documentos arbitrarios en la sandbox de Samsung Health. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07 •
CVE-2023-42539
https://notcve.org/view.php?id=CVE-2023-42539
PendingIntent hijacking vulnerability in ChallengeNotificationManager in Samsung Health prior to version 6.25 allows local attackers to access data. La vulnerabilidad de secuestro PendingIntent en ChallengeNotificationManager en Samsung Health anterior a la versión 6.25 permite a atacantes locales acceder a los datos. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVE-2023-30737
https://notcve.org/view.php?id=CVE-2023-30737
Improper access control vulnerability in Samsung Health prior to version 6.24.3.007 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Health anterior a la versión 6.24.3.007 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10 •
CVE-2023-30734
https://notcve.org/view.php?id=CVE-2023-30734
Improper access control vulnerability in Samsung Health prior to version 6.24.3.007 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Health anterior a la versión 6.24.3.007 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10 •
CVE-2023-30723
https://notcve.org/view.php?id=CVE-2023-30723
Improper input validation vulnerability in Samsung Health prior to version 6.24.2.011 allows attackers to write arbitrary file with Samsung Health privilege. Una vulnerabilidad de validación de entrada inadecuada en Samsung Health anterior a la versión 6.24.2.011 permite a los atacantes escribir archivos arbitrarios con privilegios de Samsung Health. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 •