CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42542
https://notcve.org/view.php?id=CVE-2023-42542
Improper access control vulnerability in Samsung Push Service prior to 3.4.10 allows local attackers to get register ID to identify the device. Una vulnerabilidad de control de acceso inadecuado en Samsung Push Service anterior a 3.4.10 permite a atacantes locales obtener una identificación de registro para identificar el dispositivo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42541
https://notcve.org/view.php?id=CVE-2023-42541
Improper authorization in PushClientProvider of Samsung Push Service prior to version 3.4.10 allows attacker to access unique id. La autorización incorrecta en PushClientProvider de Samsung Push Service anterior a la versión 3.4.10 permite al atacante acceder a una identificación única. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-863: Incorrect Authorization •