CVE-2022-25829
https://notcve.org/view.php?id=CVE-2022-25829
Information Exposure vulnerability in Watch Active2 Plugin prior to version 2.2.08.22012751 allows attacker to access password information of connected WiFiAp in the log Una vulnerabilidad de Exposición de Información en Watch Active2 Plugin versiones anteriores a 2.2.08.22012751, permite a un atacante acceder a la información de la contraseña de la WiFiAp conectada en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVE-2021-25423
https://notcve.org/view.php?id=CVE-2021-25423
Improper log management vulnerability in Watch Active2 PlugIn prior to 2.2.08.21033151 version allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone via log. Una vulnerabilidad de administración de registros inapropiada en Watch Active2 PlugIn versiones anteriores a 2.2.08.21033151, permite a un atacante con permisos de registro filtrar la contraseña del Wi-Fi conectado al smartphone del usuario por medio de un registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •