CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39903
https://notcve.org/view.php?id=CVE-2022-39903
Improper access control vulnerability in RCS call prior to SMR Dec-2022 Release 1 allows local attackers to access RCS incoming call number. Una vulnerabilidad de control de acceso inadecuado en una llamada RCS anterior a la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder al número de llamada entrante de RCS. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39898
https://notcve.org/view.php?id=CVE-2022-39898
Improper access control vulnerability in IIccPhoneBook prior to SMR Dec-2022 Release 1 allows attackers to access some information of usim. Una vulnerabilidad de control de acceso inadecuado en IIccPhoneBook anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a cierta información de usim. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39904
https://notcve.org/view.php?id=CVE-2022-39904
Exposure of Sensitive Information vulnerability in Samsung Settings prior to SMR Dec-2022 Release 1 allows local attackers to access the Network Access Identifier via log. Vulnerabilidad de exposición de información confidencial en Samsung Settings antes de la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder a Network Access Identifier a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39899
https://notcve.org/view.php?id=CVE-2022-39899
Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send the input event using S Pen gesture. Una vulnerabilidad de autenticación incorrecta en Samsung WindowManagerService anterior a SMR Dec-2022 Release 1 permite al atacante enviar el evento de entrada mediante el gesto del S Pen. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39905
https://notcve.org/view.php?id=CVE-2022-39905
Implicit intent hijacking vulnerability in Telecom application prior to SMR Dec-2022 Release 1 allows attacker to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en Telecom application anterior a la versión 1 de SMR de diciembre de 2022, permite al atacante acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-285: Improper Authorization •