NotCVE - vendor:"Samsung" product:"Pay"

8 results (0.003 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-36872

https://notcve.org/view.php?id=CVE-2022-36872

Pending Intent hijacking vulnerability in SpayNotification in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en SpayNotification en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-36871

https://notcve.org/view.php?id=CVE-2022-36871

Pending Intent hijacking vulnerability in NotiCenterUtils in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en NotiCenterUtils en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-36870

https://notcve.org/view.php?id=CVE-2022-36870

Pending Intent hijacking vulnerability in MTransferNotificationManager in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en MTransferNotificationManager en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •

CVSS: 3.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-25527

https://notcve.org/view.php?id=CVE-2021-25527

Improper export of Android application components vulnerability in Samsung Pay (India only) prior to version 4.1.77 allows attacker to access Bill Pay and Recharge menu without authentication. Se presenta una vulnerabilidad de exportación inapropiada de componentes de aplicaciones Android en Samsung Pay (sólo en la India) versiones anteriores a 4.1.77, que permite a un atacante acceder al menú Bill Pay y Recharge sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12 • CWE-926: Improper Export of Android Application Components •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-25525

https://notcve.org/view.php?id=CVE-2021-25525

Improper check or handling of exception conditions vulnerability in Samsung Pay (US only) prior to version 4.0.65 allows attacker to use NFC without user recognition. Una vulnerabilidad de comprobación o administración inapropiada de las condiciones de excepción en Samsung Pay (US only) versiones anteriores a 4.0.65, permite al atacante usar NFC sin el reconocimiento del usuario • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=12 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-754: Improper Check for Unusual or Exceptional Conditions •

1 2