CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24927
https://notcve.org/view.php?id=CVE-2022-24927
Improper privilege management vulnerability in Samsung Video Player prior to version 7.3.15.30 allows attackers to execute video files without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Video Player versiones anteriores a 7.3.15.30, permite a atacantes ejecutar archivos de vídeo sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-269: Improper Privilege Management •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24926
https://notcve.org/view.php?id=CVE-2022-24926
Improper input validation vulnerability in SmartTagPlugin prior to version 1.2.15-6 allows privileged attackers to trigger a XSS on a victim's devices. Una vulnerabilidad de comprobación de entrada inapropiada en SmartTagPlugin versiones anteriores a 1.2.15-6, permite a atacantes con privilegios desencadenar un ataque de tipo XSS en los dispositivos de la víctima • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24924
https://notcve.org/view.php?id=CVE-2022-24924
An improper access control in LiveWallpaperService prior to versions 3.0.9.0 allows to create a specific named system directory without a proper permission. Un control de acceso inapropiado en LiveWallpaperService versiones anteriores a 3.0.9.0, permite crear un directorio de sistema con nombre específico sin un permiso apropiado • https://github.com/heegong/CVE-2022-24924 https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-284: Improper Access Control •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24923
https://notcve.org/view.php?id=CVE-2022-24923
Improper access control vulnerability in Samsung SearchWidget prior to versions 2.3.00.6 in China models allows untrusted applications to load arbitrary URL and local files in webview. Una vulnerabilidad de control de acceso inapropiado en Samsung SearchWidget versiones anteriores a 2.3.00.6, en los modelos de China permite a las aplicaciones que no son confiables cargar URL arbitrarias y archivos locales en la visualización web • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24003
https://notcve.org/view.php?id=CVE-2022-24003
Exposure of Sensitive Information vulnerability in Bixby Vision prior to version 3.7.50.6 allows attackers to access internal data of Bixby Vision via unprotected intent. Una vulnerabilidad de Exposición de Información Confidencial en Bixby Vision versiones anteriores a 3.7.50.6, permite a atacantes acceder a datos internos de Bixby Vision por medio de una intención no protegida • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •