CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39895
https://notcve.org/view.php?id=CVE-2022-39895
08 Dec 2022 — Improper access control vulnerability in ContactListUtils in Phone prior to SMR Dec-2022 Release 1 allows to access contact group information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListUtils en Phone antes de SMR Dec-2022 Release 1 permite acceder a la información del grupo de contactos mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39900
https://notcve.org/view.php?id=CVE-2022-39900
08 Dec 2022 — Improper access control vulnerability in Nice Catch prior to SMR Dec-2022 Release 1 allows physical attackers to access contents of all toast generated in the application installed in Secure Folder through Nice Catch. Vulnerabilidad de control de acceso inadecuado en Nice Catch anterior a SMR Dec-2022 Release 1 permite a atacantes físicos acceder al contenido de todos los brindis generados en la aplicación instalada en Secure Folder a través de Nice Catch. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39894
https://notcve.org/view.php?id=CVE-2022-39894
08 Dec 2022 — Improper access control vulnerability in ContactListStartActivityHelper in Phone prior to SMR Dec-2022 Release 1 allows to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListStartActivityHelper en el teléfono anterior a SMR de diciembre de 2022, versión 1, permite acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-42774
https://notcve.org/view.php?id=CVE-2022-42774
06 Dec 2022 — In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39098
https://notcve.org/view.php?id=CVE-2022-39098
06 Dec 2022 — In power management service, there is a missing permission check. This could lead to set up power management service with no additional execution privileges needed. En el servicio de administración de energía, falta una verificación de permiso. Esto podría llevar a configurar el servicio de administración de energía sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1610118225591336001 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-42764
https://notcve.org/view.php?id=CVE-2022-42764
06 Dec 2022 — In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.7EPSS: 0%CPEs: 16EXPL: 0CVE-2022-42770
https://notcve.org/view.php?id=CVE-2022-42770
06 Dec 2022 — In wlan driver, there is a race condition, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una condición de ejecución, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-42781
https://notcve.org/view.php?id=CVE-2022-42781
06 Dec 2022 — In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVSS: 3.3EPSS: 0%CPEs: 16EXPL: 0CVE-2022-42767
https://notcve.org/view.php?id=CVE-2022-42767
06 Dec 2022 — In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39106
https://notcve.org/view.php?id=CVE-2022-39106
06 Dec 2022 — In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel. En el controlador del sensor, existe una posible escritura fuera de los límites debido a una verificación de los límites faltantes. Esto podría provocar una Denegación de Servicio (DoS) local en el kernel. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •