CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25823
https://notcve.org/view.php?id=CVE-2022-25823
Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.220126741 allows attackers to access user information in log. Una vulnerabilidad de Exposición de Información en Galaxy Watch Plugin versiones anteriores a 2.2.05.220126741, permite a atacantes acceder a información del usuario en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2022-25821
https://notcve.org/view.php?id=CVE-2022-25821
Improper use of SMS buffer pointer in Shannon baseband prior to SMR Mar-2022 Release 1 allows OOB read. Un uso inapropiado del puntero del búfer de SMS en Shannon baseband versiones anteriores a 1 de SMR Mar-2022, permite una lectura de OOB • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-25819
https://notcve.org/view.php?id=CVE-2022-25819
OOB read vulnerability in hdcp2 device node prior to SMR Mar-2022 Release 1 allow an attacker to view Kernel stack memory. Una vulnerabilidad de lectura OOB en el nodo del dispositivo hdcp2 versiones anteriores a 1 de SMR Mar-2022, permite a un atacante visualizar la memoria de la pila del Kernel • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-125: Out-of-bounds Read •
CVSS: 4.6EPSS: 0%CPEs: 4EXPL: 0CVE-2022-24932
https://notcve.org/view.php?id=CVE-2022-24932
Improper Protection of Alternate Path vulnerability in Setup wizard process prior to SMR Mar-2022 Release 1 allows physical attacker package installation before finishing Setup wizard. Una vulnerabilidad de Protección Inapropiada de la Ruta Alternativa en el proceso del Asistente de Instalación versiones anteriores a 1 de SMR Mar-2022, permite una instalación de paquetes de atacantes físicos antes de finalizar el asistente de Instalación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-424: Improper Protection of Alternate Path •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24930
https://notcve.org/view.php?id=CVE-2022-24930
An Improper access control vulnerability in StRetailModeReceiver in Wear OS 3.0 prior to Firmware update MAR-2022 Release allows untrusted applications to reset default app settings without a proper permission Una vulnerabilidad de control de acceso Inapropiado en StRetailModeReceiver en Wear OS versión 3.0, versiones anteriores a la actualización de firmware MAR-2022 Release, permite a aplicaciones que no son confiables restablecer la configuración predeterminada de la aplicación sin un permiso apropiado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-284: Improper Access Control •