CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39896
https://notcve.org/view.php?id=CVE-2022-39896
08 Dec 2022 — Improper access control vulnerabilities in Contacts prior to SMR Dec-2022 Release 1 allows to access sensitive information via implicit intent. Las vulnerabilidades de control de acceso inadecuado en Contacts anteriores a la versión 1 de SMR de diciembre de 2022 permiten acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39904
https://notcve.org/view.php?id=CVE-2022-39904
08 Dec 2022 — Exposure of Sensitive Information vulnerability in Samsung Settings prior to SMR Dec-2022 Release 1 allows local attackers to access the Network Access Identifier via log. Vulnerabilidad de exposición de información confidencial en Samsung Settings antes de la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder a Network Access Identifier a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39897
https://notcve.org/view.php?id=CVE-2022-39897
08 Dec 2022 — Exposure of Sensitive Information vulnerability in kernel prior to SMR Dec-2022 Release 1 allows attackers to access the kernel address information via log. La exposición a una vulnerabilidad de información confidencial en el kernel anterior a la versión 1 de SMR de diciembre de 2022 permite a los atacantes acceder a la información de la dirección del kernel a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39905
https://notcve.org/view.php?id=CVE-2022-39905
08 Dec 2022 — Implicit intent hijacking vulnerability in Telecom application prior to SMR Dec-2022 Release 1 allows attacker to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en Telecom application anterior a la versión 1 de SMR de diciembre de 2022, permite al atacante acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-285: Improper Authorization •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39903
https://notcve.org/view.php?id=CVE-2022-39903
08 Dec 2022 — Improper access control vulnerability in RCS call prior to SMR Dec-2022 Release 1 allows local attackers to access RCS incoming call number. Una vulnerabilidad de control de acceso inadecuado en una llamada RCS anterior a la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder al número de llamada entrante de RCS. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39914
https://notcve.org/view.php?id=CVE-2022-39914
08 Dec 2022 — Exposure of Sensitive Information from an Unauthorized Actor vulnerability in Samsung DisplayManagerService prior to Android T(13) allows local attacker to access connected DLNA device information. La exposición de información confidencial de una vulnerabilidad de actor no autorizado en Samsung DisplayManagerService anterior a Android T(13) permite a un atacante local acceder a la información del dispositivo DLNA conectado. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39907
https://notcve.org/view.php?id=CVE-2022-39907
08 Dec 2022 — Integer overflow vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write. Vulnerabilidad de desbordamiento de enteros en la librería de decodificación de Samsung para miniaturas de videos anteriores a SMR Dec-2022 Release 1 permite a un atacante local realizar escritura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39913
https://notcve.org/view.php?id=CVE-2022-39913
08 Dec 2022 — Exposure of Sensitive Information to an Unauthorized Actor in Persona Manager prior to Android T(13) allows local attacker to access user profiles information. La exposición de información confidencial a un actor no autorizado en Persona Manager anterior de Android T(13) permite a un atacante local acceder a la información de los perfiles de los usuarios. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39906
https://notcve.org/view.php?id=CVE-2022-39906
08 Dec 2022 — Improper access control vulnerability in SecTelephonyProvider prior to SMR Dec-2022 Release 1 allows attackers to access message information. Una vulnerabilidad de control de acceso inadecuado en SecTelephonyProvider anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a la información de los mensajes. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 5.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39899
https://notcve.org/view.php?id=CVE-2022-39899
08 Dec 2022 — Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send the input event using S Pen gesture. Una vulnerabilidad de autenticación incorrecta en Samsung WindowManagerService anterior a SMR Dec-2022 Release 1 permite al atacante enviar el evento de entrada mediante el gesto del S Pen. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-287: Improper Authentication •