5 results (0.010 seconds)

CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in Samsung pass prior to version 4.0.03.1 allow physical attackers to access data of Samsung pass on a certain state of an unlocked device. Una vulnerabilidad de control de acceso inapropiado en Samsung pass versiones anteriores a 4.0.03.1, permite a atacantes físicos acceder a los datos de Samsung pass en un determinado estado de un dispositivo desbloqueado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •

CVSS: 2.4EPSS: 0%CPEs: 1EXPL: 0

Improper authorization in UPI payment in Samsung Pass prior to version 4.0.04.10 allows physical attackers to access account list without authentication. Una autorización inapropiada en UPI payment in Samsung Pass versiones anteriores a 4.0.04.10, permite a atacantes físicos acceder a la lista de cuentas sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •

CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0

Improper authorization in Samsung Pass prior to 1.0.00.33 allows physical attackers to acess account list without authentication. Una autorización inapropiada en Samsung Pass versiones anteriores a 1.0.00.33, permite a atacantes físicos acceder a la lista de cuentas sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-285: Improper Authorization •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Improper exception handling in Samsung Pass prior to version 3.7.07.5 allows physical attacker to view the screen that is previously running without authentication Un manejo inapropiado de excepciones en Samsung Pass versiones anteriores a 3.7.07.5, permite a un atacante físico visualizar la pantalla que está siendo ejecutada previamente sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Improper authentication in Samsung Pass prior to 3.0.02.4 allows to use app without authentication when lockscreen is unlocked. Una autenticación inapropiada en Samsung Pass versiones anteriores a 3.0.02.4, permite usar la aplicación sin autenticación cuando la pantalla de bloqueo está desbloqueada • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-287: Improper Authentication •