CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23428
https://notcve.org/view.php?id=CVE-2022-23428
An improper boundary check in eden_runtime hal service prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites inapropiada en el servicio eden_runtime hal versiones anteriores a SMR Feb-2022 Release 1, permite una escritura en memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23425
https://notcve.org/view.php?id=CVE-2022-23425
Improper input validation in Exynos baseband prior to SMR Feb-2022 Release 1 allows attackers to send arbitrary NAS signaling messages with fake base station. Una comprobación de entrada inapropiada en la banda base Exynos versiones anteriores a SMR Feb-2022 Release 1, permite a atacantes enviar mensajes de señalización NAS arbitrarios con una estación base falsa • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22290
https://notcve.org/view.php?id=CVE-2022-22290
Incorrect download source UI in Downloads in Samsung Internet prior to 16.0.6.23 allows attackers to perform domain spoofing via a crafted HTML page. La Interfaz de Usuario de origen de descarga incorrecta en Downloads en Samsung Internet antes de la versión 16.0.6.23 permite a atacantes llevar a cabo una suplantación de dominio por medio de una página HTML diseñada • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22289
https://notcve.org/view.php?id=CVE-2022-22289
Improper access control vulnerability in S Assistant prior to version 7.5 allows attacker to remotely get senstive information. Una vulnerabilidad de control de acceso inapropiada en S Assistant versiones anteriores a 7.5, permite a un atacante conseguir información confidencial de forma remota • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22287
https://notcve.org/view.php?id=CVE-2022-22287
Abitrary file access vulnerability in Samsung Email prior to 6.1.60.16 allows attacker to read isolated data in sandbox. Una vulnerabilidad de acceso a archivos arbitrarios en Samsung Email versiones anteriores a 6.1.60.16, permite a un atacante leer datos aislados en el sandbox • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •