CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25398
https://notcve.org/view.php?id=CVE-2021-25398
Intent redirection vulnerability in Bixby Voice prior to version 3.1.12 allows attacker to access contacts. Una vulnerabilidad de redireccionamiento de intent en Bixby Voice versiones anteriores a 3.1.12, permite a un atacante acceder a los contactos • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-561: Dead Code •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25421
https://notcve.org/view.php?id=CVE-2021-25421
Improper log management vulnerability in Galaxy Watch3 PlugIn prior to version 2.2.09.21033151 allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone within log. Una vulnerabilidad de administración de registros inapropiada en Galaxy Watch3 PlugIn versiones anteriores a 2.2.09.21033151, permite a un atacante con permisos de registro filtrar la contraseña de Wi-Fi conectada al smartphone del usuario dentro del registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25425
https://notcve.org/view.php?id=CVE-2021-25425
Improper check vulnerability in Samsung Health prior to version 6.17 allows attacker to read internal cache data via exported component. Una vulnerabilidad de comprobación inapropiada en Samsung Health versiones anteriores a 6.17, permite a un atacante leer datos de la caché interna por medio de un componente exportado • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25423
https://notcve.org/view.php?id=CVE-2021-25423
Improper log management vulnerability in Watch Active2 PlugIn prior to 2.2.08.21033151 version allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone via log. Una vulnerabilidad de administración de registros inapropiada en Watch Active2 PlugIn versiones anteriores a 2.2.08.21033151, permite a un atacante con permisos de registro filtrar la contraseña del Wi-Fi conectado al smartphone del usuario por medio de un registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •
CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-25424
https://notcve.org/view.php?id=CVE-2021-25424
Improper authentication vulnerability in Tizen bluetooth-frwk prior to Firmware update JUN-2021 Release allows bluetooth attacker to take over the user's bluetooth device without user awareness. Una vulnerabilidad de autenticación inapropiada en Tizen bluetooth-frwk anterior a la Actualización de Firmware JUN-2021, permite a un atacante tomar el control del dispositivo bluetooth del usuario sin que éste lo sepa • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-287: Improper Authentication •