CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22288
https://notcve.org/view.php?id=CVE-2022-22288
Improper authorization vulnerability in Galaxy Store prior to 4.5.36.5 allows remote app installation of the allowlist. Una vulnerabilidad de autorización inapropiada en Galaxy Store versiones anteriores a 4.5.36.5, permite la instalación remota de aplicaciones de la lista de permitidos • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-285: Improper Authorization •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22286
https://notcve.org/view.php?id=CVE-2022-22286
A vulnerability using PendingIntent in Bixby Routines prior to version 3.1.21.8 in Android R(11.0) and 2.6.30.5 in Android Q(10.0) allows attackers to execute privileged action by hijacking and modifying the intent. Una vulnerabilidad que usa PendingIntent en Bixby Routines anteriores a la versión 3.1.21.8 en Android R(11.0) y 2.6.30.5 en Android Q(10.0) permite a atacantes ejecutar una acción privilegiada al secuestrar y modificar la intención • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22285
https://notcve.org/view.php?id=CVE-2022-22285
A vulnerability using PendingIntent in Reminder prior to version 12.2.05.0 in Android R(11.0) and 12.3.02.1000 in Android S(12.0) allows attackers to execute privileged action by hijacking and modifying the intent. Una vulnerabilidad que usa PendingIntent en Reminder versiones anteriores a 12.2.05.0 en Android R(11.0) y 12.3.02.1000 en Android S(12.0) permite a atacantes ejecutar una acción privilegiada al secuestrar y modificar la intención • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22284
https://notcve.org/view.php?id=CVE-2022-22284
Improper authentication vulnerability in Samsung Internet prior to 16.0.2.19 allows attackers to bypass secret mode password authentication Una vulnerabilidad de autenticación inapropiada en Samsung Internet versiones anteriores a 16.0.2.19, permite a atacantes omitir la autenticación de la contraseña en modo secreto • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-287: Improper Authentication •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22283
https://notcve.org/view.php?id=CVE-2022-22283
Improper session management vulnerability in Samsung Health prior to 6.20.1.005 prevents logging out from Samsung Health App. Una vulnerabilidad de administración de sesión inapropiada en Samsung Health versiones anteriores a 6.20.1.005, impide cerrar la sesión en la aplicación Samsung Health • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-287: Improper Authentication CWE-613: Insufficient Session Expiration •