Page 129 of 999 results (0.015 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-25352

https://notcve.org/view.php?id=CVE-2021-25352

Using PendingIntent with implicit intent in Bixby Voice prior to version 3.0.52.14 allows attackers to execute privileged action by hijacking and modifying the intent. Usar un PendingIntent con intención implícita en Bixby Voice versiones anteriores a 3.0.52.14, permite a atacantes ejecutar acciones privilegiadas al secuestrar y modificar la intención • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 3.2EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-25351

https://notcve.org/view.php?id=CVE-2021-25351

Improper Access Control in EmailValidationView in Samsung Account prior to version 10.7.0.7 and 12.1.1.3 allows physically proximate attackers to log out user account on device without user password. Un control de acceso inapropiado en la función EmailValidationView en Samsung Account versiones anteriores a 10.7.0.7 y 12.1.1.3, permite a atacantes cercanos físicamente cerrar la sesión de la cuenta de usuario en el dispositivo sin contraseña de usuario • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •

CVSS: 3.9EPSS: 0%CPEs: 2EXPL: 0

CVE-2021-25350

https://notcve.org/view.php?id=CVE-2021-25350

Information Exposure vulnerability in Samsung Account prior to version 12.1.1.3 allows physically proximate attackers to access user information via log. Una vulnerabilidad de Exposición de Información en Samsung Account versiones anteriores a 12.1.1.3, permite a atacantes cercanos físicamente acceder a la información del usuario por medio del registro • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2021-25349

https://notcve.org/view.php?id=CVE-2021-25349

Using unsafe PendingIntent in Slow Motion Editor prior to version 3.5.18.5 allows local attackers unauthorized action without permission via hijacking the PendingIntent. Usar un PendingIntent no seguro en Slow Motion Editor versiones anteriores a 3.5.18.5, permite a atacantes locales llevar a cabo acciones no autorizadas sin permiso por medio del secuestro de PendingIntent • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-284: Improper Access Control •

CVSS: 2.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-25348

https://notcve.org/view.php?id=CVE-2021-25348

Improper permission grant check in Samsung Internet prior to version 13.0.1.60 allows access to files in internal storage without authorized STORAGE permission. Una comprobación de otorgamiento de permisos inapropiada en Samsung Internet anterior a la versión 13.0.1.60, permite el acceso a archivos en el almacenamiento interno sin permiso de ALMACENAMIENTO autorizado • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-703: Improper Check or Handling of Exceptional Conditions •