CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39902
https://notcve.org/view.php?id=CVE-2022-39902
Improper authorization in Exynos baseband prior to SMR DEC-2022 Release 1 allows remote attacker to get sensitive information including IMEI via emergency call. La autorización inadecuada en Exynos baseband antes de SMR DEC-2022 Versión 1 permite a un atacante remoto obtener información confidencial, incluido IMEI, a través de una llamada de emergencia. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-285: Improper Authorization •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39881
https://notcve.org/view.php?id=CVE-2022-39881
Improper input validation vulnerability for processing SIB12 PDU in Exynos modems prior to SMR Sep-2022 Release allows remote attacker to read out of bounds memory. Una vulnerabilidad de validación de entrada incorrecta para procesar la PDU SIB12 en módems Exynos antes de la versión SMR de septiembre de 2022 permite a un atacante remoto leer memoria fuera de límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=11 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •