CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36840
https://notcve.org/view.php?id=CVE-2022-36840
DLL hijacking vulnerability in Samsung Update Setup prior to version 2.2.9.50 allows attackers to execute arbitrary code. Una vulnerabilidad de secuestro de DLL en Samsung Update Setup versiones anteriores a 2.2.9.50, permite a atacantes ejecutar código arbitrario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28541
https://notcve.org/view.php?id=CVE-2022-28541
Uncontrolled search path element vulnerability in Samsung Update prior to version 3.0.77.0 allows attackers to execute arbitrary code as Samsung Update permission. Una vulnerabilidad del elemento de ruta de búsqueda no controlada en Samsung Update versiones anteriores a 3.0.77.0, permite a atacantes ejecutar código arbitrario con el permiso de Samsung Update • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7811 – Samsung Update Local Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-7811
Samsung Update 3.0.2.0 ~ 3.0.32.0 has a vulnerability that allows privilege escalation as commands crafted by attacker are executed while the engine deserializes the data received during inter-process communication Samsung Update versiones 3.0.2.0 hasta 3.0.32.0, presenta una vulnerabilidad que permite una escalada de privilegios a medida que los comandos diseñados por el atacante son ejecutados mientras el motor deserializa los datos recibidos durante la comunicación entre procesos • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35708 • CWE-502: Deserialization of Untrusted Data •