CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25379
https://notcve.org/view.php?id=CVE-2021-25379
Intent redirection vulnerability in Gallery prior to version 5.4.16.1 allows attacker to execute privileged action. Una vulnerabilidad de Intent redirection en Gallery anterior a versión 5.4.16.1, permite a un atacante ejecutar una acción con privilegios • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-926: Improper Export of Android Application Components •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25378
https://notcve.org/view.php?id=CVE-2021-25378
Improper access control of certain port in SmartThings prior to version 1.7.63.6 allows remote temporary denial of service. Un control de acceso inapropiado de determinado puerto en SmartThings anterior a versión 1.7.63.6, permite una denegación de servicio temporal remota • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25377
https://notcve.org/view.php?id=CVE-2021-25377
Intent redirection in Samsung Experience Service versions 10.8.0.4 in Android P(9.0) below, and 12.2.0.5 in Android Q(10.0) above allows attacker to execute privileged action. Una vulnerabilidad de Intent redirection en Samsung Experience Service versiones 10.8.0.4 en Android P(9.0) por debajo y versiones 12.2.0.5 en Android Q(10.0) y superiores, permite a un atacante ejecutar una acción privilegiada • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-269: Improper Privilege Management CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25376
https://notcve.org/view.php?id=CVE-2021-25376
An improper synchronization logic in Samsung Email prior to version 6.1.41.0 can leak messages in certain mailbox in plain text when STARTTLS negotiation is failed. Una lógica de sincronización inapropiada en Samsung Email anterior a versión 6.1.41.0, puede filtrar mensajes en determinados buzones de correo en texto plano cuando se presenta un fallo en la negociación STARTTLS • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-662: Improper Synchronization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25375
https://notcve.org/view.php?id=CVE-2021-25375
Using predictable index for attachments in Samsung Email prior to version 6.1.41.0 allows remote attackers to get attachments of another emails when users open the malicious attachment. Un uso de índices predecibles para archivos adjuntos en Samsung Email anterior a versión 6.1.41.0, permite a atacantes remotos obtener archivos adjuntos de otros correos electrónicos cuando unos usuarios abren el archivo adjunto malicioso • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-330: Use of Insufficiently Random Values •