CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25400
https://notcve.org/view.php?id=CVE-2021-25400
Intent redirection vulnerability in Samsung Internet prior to version 14.0.1.20 allows attacker to execute privileged action. Una vulnerabilidad de redireccionamiento de intent en Samsung Internet versiones anteriores a 14.0.1.20, permite a un atacante ejecutar una acción privilegiada • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-926: Improper Export of Android Application Components •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25399
https://notcve.org/view.php?id=CVE-2021-25399
Improper configuration in Smart Manager prior to version 11.0.05.0 allows attacker to access the file with system privilege. La configuración inapropiada en Smart Manager versiones anteriores a 11.0.05.0 permite a un atacante acceder al archivo con privilegios system • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-285: Improper Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25405
https://notcve.org/view.php?id=CVE-2021-25405
An improper access control vulnerability in ScreenOffActivity in Samsung Notes prior to version 4.2.04.27 allows untrusted applications to access local files. Una vulnerabilidad de control de acceso inapropiado en ScreenOffActivity en Samsung Notes versiones anteriores a 4.2.04.27, permite que aplicaciones que no son confiables accedan a archivos locales • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25404
https://notcve.org/view.php?id=CVE-2021-25404
Information Exposure vulnerability in SmartThings prior to version 1.7.64.21 allows attacker to access user information via log. Una vulnerabilidad de exposición de información en SmartThings versiones anteriores a 1.7.64.21 permite a un atacante acceder a información del usuario por medio de un registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 6.7EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25396
https://notcve.org/view.php?id=CVE-2021-25396
An improper input validation vulnerability in NPU firmware prior to SMR MAY-2021 Release 1 allows arbitrary memory write and code execution. Una vulnerabilidad de comprobación inapropiada de la entrada en NPU versiones de firmware anteriores a SMR MAY-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=5 • CWE-787: Out-of-bounds Write •