CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25422
https://notcve.org/view.php?id=CVE-2021-25422
Improper log management vulnerability in Watch Active PlugIn prior to version 2.2.07.21033151 allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone within log. Una vulnerabilidad de administración de registros inapropiada en Watch Active PlugIn versiones anteriores a 2.2.07.21033151, permite a un atacante con permisos de registro filtrar la contraseña de Wi-Fi conectada al teléfono inteligente del usuario dentro del registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25420
https://notcve.org/view.php?id=CVE-2021-25420
Improper log management vulnerability in Galaxy Watch PlugIn prior to version 2.2.05.21033151 allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone within log. Una vulnerabilidad de administración de registros inapropiada en Galaxy Watch PlugIn versiones anteriores a 2.2.05.21033151, permite a un atacante con permisos de registro filtrar la contraseña Wi-Fi conectada al smartphone del usuario dentro del registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25416
https://notcve.org/view.php?id=CVE-2021-25416
Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to create executable kernel page outside code area. Asumiendo que EL1 esté comprometido, una comprobación de direcciones inapropiada en RKP anterior a la versión SMR JUN-2021 Release 1 permite a atacantes locales crear una página del kernel ejecutable fuera del área de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=6 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25418
https://notcve.org/view.php?id=CVE-2021-25418
Improper component protection vulnerability in Samsung Internet prior to version 14.0.1.62 allows untrusted applications to execute arbitrary activity in specific condition. Una vulnerabilidad de la protección de componentes inapropiada en Samsung Internet versiones anteriores a 14.0.1.62, permite a las aplicaciones que no son confiables ejecutar actividades arbitrarias en determinadas condiciones • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-269: Improper Privilege Management CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25415
https://notcve.org/view.php?id=CVE-2021-25415
Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to remap EL2 memory as writable. Asumiendo que EL1 esté comprometido, una comprobación de direcciones inapropiada en RKP versiones anteriores a SMR JUN-2021 Release 1, permite a atacantes locales reasignar la memoria del EL2 como escribible • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=6 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •