CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25448
https://notcve.org/view.php?id=CVE-2021-25448
Improper access control vulnerability in Smart Touch Call prior to version 1.0.0.5 allows arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en Smart Touch Call anterior a versión 1.0.0.5, permite una carga arbitraria de páginas web en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25447
https://notcve.org/view.php?id=CVE-2021-25447
Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar una inclusión de archivos locales en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25446
https://notcve.org/view.php?id=CVE-2021-25446
Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar la carga de páginas web arbitrarias en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25445
https://notcve.org/view.php?id=CVE-2021-25445
Unprotected component vulnerability in Samsung Internet prior to version 14.2 allows untrusted application to access internal files in Samsung Internet. Una vulnerabilidad de componentes no protegidos en Samsung Internet anterior a versión 14.2, permite a aplicaciones no confiables acceder a archivos internos en Samsung Internet • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25442
https://notcve.org/view.php?id=CVE-2021-25442
Improper MDM policy management vulnerability in KME module prior to KCS version 1.39 allows MDM users to bypass Knox Manage authentication. Una vulnerabilidad de administración de políticas MDM inapropiada en el módulo KME anteriores a versión 1.39 de KCS, permite a usuarios de MDM omitir la autenticación de Knox Manage • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-269: Improper Privilege Management CWE-287: Improper Authentication •