CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25338
https://notcve.org/view.php?id=CVE-2021-25338
Improper memory access control in RKP in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows an attacker, given a compromised kernel, to write certain part of RKP EL2 memory region. El control de acceso a la memoria inadecuado en RKP en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite a un atacante, dado un kernel comprometido, escribir determinada parte de la región de memoria EL2 de RKP • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 2.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25335
https://notcve.org/view.php?id=CVE-2021-25335
Improper lockscreen status check in cocktailbar service in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows unauthenticated users to access hidden notification contents over the lockscreen in specific condition. Una comprobación inapropiada del estado de la pantalla de bloqueo en el servicio cocktailbar en dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite a los usuarios no autenticados acceder a los contenidos de notificación ocultos por medio de la pantalla de bloqueo en condiciones específicas • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-703: Improper Check or Handling of Exceptional Conditions •
CVSS: 3.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25333
https://notcve.org/view.php?id=CVE-2021-25333
Improper access control in Samsung Pay mini application prior to v4.0.14 allows unauthorized access to balance information over the lockscreen via scanning specific QR code. Un control de acceso inapropiado en la aplicación Samsung Pay mini anterior a la v4.0.14 permite el acceso no autorizado a la información del saldo en la pantalla de bloqueo mediante el escaneo de un código QR específico • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25332
https://notcve.org/view.php?id=CVE-2021-25332
Improper access control in Samsung Pay mini application prior to v4.0.14 allows unauthorized access to contacts information over the lockscreen in specific condition. Un control de acceso inapropiado en la aplicación Samsung Pay mini anterior a la v4.0.14 permite el acceso no autorizado a la información de los contactos por medio de la pantalla de bloqueo en condiciones específicas • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25331
https://notcve.org/view.php?id=CVE-2021-25331
Improper access control in Samsung Pay mini application prior to v4.0.14 allows unauthorized access to balance information over the lockscreen in specific condition. Un control de acceso inapropiado en la aplicación Samsung Pay mini versión anterior a v4.0.14, permite el acceso no autorizado a la información del saldo en la pantalla de bloqueo en condiciones específicas • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •