CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39850
https://notcve.org/view.php?id=CVE-2022-39850
Improper access control in mum_container_policy service prior to SMR Oct-2022 Release 1 allows allows unauthorized read of configuration data. Un control de acceso inapropiado en el servicio mum_container_policy versiones anteriores a SMR Oct-2022 Release 1, permite una lectura no autorizada de datos de configuración • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20392
https://notcve.org/view.php?id=CVE-2022-20392
In declareDuplicatePermission of ParsedPermissionUtils.java, there is a possible way to obtain a dangerous permission without user consent due to improper input validation. This could lead to local escalation of privilege during app installation or upgrade with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-213323615 En la función declareDuplicatePermission del archivo ParsedPermissionUtils.java, se presenta una posible forma de obtener un permiso peligroso sin el consentimiento del usuario debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios durante la instalación o actualización de la aplicación sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-09-01 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36855
https://notcve.org/view.php?id=CVE-2022-36855
A use after free vulnerability in iva_ctl driver prior to SMR Sep-2022 Release 1 allows attacker to cause memory access fault. Una vulnerabilidad de uso de memoria previamente liberada en el controlador iva_ctl versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante causar un fallo de acceso a la memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-416: Use After Free •
CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36861
https://notcve.org/view.php?id=CVE-2022-36861
Custom permission misuse vulnerability in SystemUI prior to SMR Sep-2022 Release 1 allows attacker to use some protected functions with SystemUI privilege. Una vulnerabilidad de uso no debido de permisos personalizados en SystemUI versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante usar algunas funciones protegidas con el privilegio de SystemUI • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36853
https://notcve.org/view.php?id=CVE-2022-36853
Intent redirection in Photo Editor prior to SMR Sep-2022 Release 1 allows attacker to get sensitive information. Un redireccionamiento de intenciones en Photo Editor versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante conseguir información confidencial • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •