CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-23995
https://notcve.org/view.php?id=CVE-2022-23995
Unprotected component vulnerability in StBedtimeModeAlarmReceiver in Wear OS 3.0 prior to Firmware update Feb-2022 Release allows untrusted applications to change bedtime mode without a proper permission. Una vulnerabilidad de un componente no protegido en StBedtimeModeAlarmReceiver en Wear OS versión 3.0, versiones anteriores a la actualización de firmware Feb-2022 Release, permite que aplicaciones no confiables cambien el modo de dormir sin el permiso apropiado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-276: Incorrect Default Permissions CWE-284: Improper Access Control •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23434
https://notcve.org/view.php?id=CVE-2022-23434
A vulnerability using PendingIntent in Bixby Vision prior to versions 3.7.60.8 in Android S(12), 3.7.50.6 in Andorid R(11) and below allows attackers to execute privileged action by hijacking and modifying the intent. Una vulnerabilidad usando PendingIntent en Bixby Vision versiones anteriores a 3.7.60.8 en Android S(12), versiones 3.7.50.6 en Android R(11) y anteriores, permite a atacantes ejecutar una acción privilegiada al secuestrar y modificar la intención • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-23433
https://notcve.org/view.php?id=CVE-2022-23433
Improper access control vulnerability in Reminder prior to versions 12.3.01.3000 in Android S(12), 12.2.05.6000 in Android R(11) and 11.6.08.6000 in Andoid Q(10) allows attackers to register reminders or execute exporeted activities remotely. Una vulnerabilidad de control de acceso inapropiado en Reminder versiones anteriores a 12.3.01.3000 en Android S(12), versiones 12.2.05.6000 en Android R(11) y versiones 11.6.08.6000 en Android Q(10), permite a atacantes registrar recordatorios o ejecutar actividades esporádicas de forma remota • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-284: Improper Access Control •
CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23431
https://notcve.org/view.php?id=CVE-2022-23431
An improper boundary check in RPMB ldfw prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites incorrecta en RPMB ldfw versiones anteriores a SMR Feb-2022 Release 1, permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23432
https://notcve.org/view.php?id=CVE-2022-23432
An improper input validation in SMC_SRPMB_WSM handler of RPMB ldfw prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de entrada inapropiada en el manejador SMC_SRPMB_WSM de RPMB ldfw versiones anteriores a SMR Feb-2022 Release 1, permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •