CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39894
https://notcve.org/view.php?id=CVE-2022-39894
Improper access control vulnerability in ContactListStartActivityHelper in Phone prior to SMR Dec-2022 Release 1 allows to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListStartActivityHelper en el teléfono anterior a SMR de diciembre de 2022, versión 1, permite acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39130
https://notcve.org/view.php?id=CVE-2022-39130
In face detect driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel. En el controlador de detección de rostros, existe una posible escritura fuera de los límites debido a una verificación de los límites faltantes. Esto podría provocar una Denegación de Servicio (DoS) local en el kernel. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVSS: 3.3EPSS: 0%CPEs: 16EXPL: 0CVE-2022-42758
https://notcve.org/view.php?id=CVE-2022-42758
In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39090
https://notcve.org/view.php?id=CVE-2022-39090
In power management service, there is a missing permission check. This could lead to set up power management service with no additional execution privileges needed. En el servicio de administración de energía, falta una verificación de permiso. Esto podría llevar a configurar el servicio de administración de energía sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39094
https://notcve.org/view.php?id=CVE-2022-39094
In power management service, there is a missing permission check. This could lead to set up power management service with no additional execution privileges needed. En el servicio de administración de energía, falta una verificación de permiso. Esto podría llevar a configurar el servicio de administración de energía sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001 • CWE-862: Missing Authorization •