CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39897
https://notcve.org/view.php?id=CVE-2022-39897
Exposure of Sensitive Information vulnerability in kernel prior to SMR Dec-2022 Release 1 allows attackers to access the kernel address information via log. La exposición a una vulnerabilidad de información confidencial en el kernel anterior a la versión 1 de SMR de diciembre de 2022 permite a los atacantes acceder a la información de la dirección del kernel a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39908
https://notcve.org/view.php?id=CVE-2022-39908
TOCTOU vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write. La vulnerabilidad TOCTOU en la librería de decodificación de Samsung para miniaturas de videos anteriores a la versión 1 de SMR de diciembre de 2022 permite a un atacante local realizar escritura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39906
https://notcve.org/view.php?id=CVE-2022-39906
Improper access control vulnerability in SecTelephonyProvider prior to SMR Dec-2022 Release 1 allows attackers to access message information. Una vulnerabilidad de control de acceso inadecuado en SecTelephonyProvider anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a la información de los mensajes. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39912
https://notcve.org/view.php?id=CVE-2022-39912
Improper handling of insufficient permissions vulnerability in setSecureFolderPolicy in PersonaManagerService prior to Android T(13) allows local attackers to set some setting value in Secure folder. Vulnerabilidad de manejo inadecuado de permisos insuficientes en setSecureFolderPolicy en PersonaManagerService anterior a Android T(13) permite a atacantes locales establecer algún valor de configuración en la carpeta segura. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39895
https://notcve.org/view.php?id=CVE-2022-39895
Improper access control vulnerability in ContactListUtils in Phone prior to SMR Dec-2022 Release 1 allows to access contact group information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListUtils en Phone antes de SMR Dec-2022 Release 1 permite acceder a la información del grupo de contactos mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •