CVE-2024-20828
https://notcve.org/view.php?id=CVE-2024-20828
Improper authorization verification vulnerability in Samsung Internet prior to version 24.0 allows physical attackers to access files downloaded in SecretMode without proper authentication. Una vulnerabilidad de verificación de autorización inadecuada en Samsung Internet anterior a la versión 24.0 permite a atacantes físicos acceder a archivos descargados en SecretMode sin la autenticación adecuada. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 • CWE-863: Incorrect Authorization •
CVE-2024-20827
https://notcve.org/view.php?id=CVE-2024-20827
Improper access control vulnerability in Samsung Gallery prior to version 14.5.04.4 allows physical attackers to access the picture using physical keyboard on the lockscreen. Una vulnerabilidad de control de acceso inadecuado en Samsung Gallery anterior a la versión 14.5.04.4 permite a atacantes físicos acceder a la imagen usando el teclado físico en la pantalla de bloqueo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVE-2024-20826
https://notcve.org/view.php?id=CVE-2024-20826
Implicit intent hijacking vulnerability in UPHelper library prior to version 4.0.0 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en la librería UPHelper anterior a la versión 4.0.0 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVE-2024-20825
https://notcve.org/view.php?id=CVE-2024-20825
Implicit intent hijacking vulnerability in IAP of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en IAP de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVE-2024-20824
https://notcve.org/view.php?id=CVE-2024-20824
Implicit intent hijacking vulnerability in VoiceSearch of Galaxy Store prior to version 4.5.63.6 allows local attackers to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en VoiceSearch de Galaxy Store anterior a la versión 4.5.63.6 permite a atacantes locales acceder a información confidencial mediante intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •