CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25367
https://notcve.org/view.php?id=CVE-2021-25367
Path Traversal vulnerability in Samsung Notes prior to version 4.2.00.22 allows attackers to access local files without permission. Una vulnerabilidad de Salto de Ruta en Samsung Notes versiones anteriores a 4.2.00.22, permite a atacantes acceder a archivos locales sin permiso • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 3.6EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25366
https://notcve.org/view.php?id=CVE-2021-25366
Improper access control in Samsung Internet prior to version 13.2.1.70 allows physically proximate attackers to bypass the secret mode's authentication. Un control inapropiado de acceso en Samsung Internet versiones anteriores a 13.2.1.70, permite a atacantes cercanos físicamente omitir la autenticación del modo secreto • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-703: Improper Check or Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25355
https://notcve.org/view.php?id=CVE-2021-25355
Using unsafe PendingIntent in Samsung Notes prior to version 4.2.00.22 allows local attackers unauthorized action without permission via hijacking the PendingIntent. Usar un PendingIntent no seguro en Samsung Notes versiones anteriores a 4.2.00.22, permite a atacantes locales llevar a cabo acciones no autorizadas sin permiso por medio del secuestro del PendingIntent • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-276: Incorrect Default Permissions CWE-285: Improper Authorization •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25354
https://notcve.org/view.php?id=CVE-2021-25354
Improper input check in Samsung Internet prior to version 13.2.1.46 allows attackers to launch non-exported activity in Samsung Browser via malicious deeplink. Una comprobación inapropiada de entrada en Samsung Internet versiones anteriores a 13.2.1.46, permite a atacantes iniciar actividades no exportadas en el Samsung Browser por medio de deeplink maliciosos • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25353
https://notcve.org/view.php?id=CVE-2021-25353
Using empty PendingIntent in Galaxy Themes prior to version 5.2.00.1215 allows local attackers to read/write private file directories of Galaxy Themes application without permission via hijacking the PendingIntent. Usar un PendingIntent vacío en Galaxy Themes versiones anteriores a 5.2.00.1215, permite a atacantes locales leer y escribir directorios de archivos privados de la aplicación Galaxy Themes sin permiso por medio del secuestro de PendingIntent • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •