CVSS: 7.8EPSS: 0%CPEs: 76EXPL: 0CVE-2024-34585
https://notcve.org/view.php?id=CVE-2024-34585
Improper access control in launchApp of SystemUI prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. El control de acceso inadecuado en la aplicación de lanzamiento de SystemUI anterior a la versión 1 de SMR de julio de 2024 permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 4.0EPSS: 0%CPEs: 76EXPL: 0CVE-2024-34583
https://notcve.org/view.php?id=CVE-2024-34583
Improper access control in system property prior to SMR Jul-2024 Release 1 allows local attackers to get device identifier. El control de acceso inadecuado en la propiedad del sistema antes de SMR Jul-2024 Release 1 permite a los atacantes locales obtener el identificador del dispositivo. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20901
https://notcve.org/view.php?id=CVE-2024-20901
Improper input validation in copying data to buffer cache in libsaped prior to SMR Jul-2024 Release 1 allows local attackers to write out-of-bounds memory. La validación de entrada inadecuada al copiar datos al caché del búfer en libsaped antes de SMR Jul-2024 Release 1 permite a atacantes locales escribir memoria fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-787: Out-of-bounds Write •
CVSS: 4.0EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20900
https://notcve.org/view.php?id=CVE-2024-20900
Improper authentication in MTP application prior to SMR Jul-2024 Release 1 allows local attackers to enter MTP mode without proper authentication. La autenticación incorrecta en la aplicación MTP anterior a SMR Jul-2024 Release 1 permite a atacantes locales ingresar al modo MTP sin la autenticación adecuada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20899
https://notcve.org/view.php?id=CVE-2024-20899
Use of implicit intent for sensitive communication in RCS function in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicación confidencial en la función RCS en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •