CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33729
https://notcve.org/view.php?id=CVE-2022-33729
Improper restriction of broadcasting Intent in ConfirmConnectActivity of?NFC prior to SMR Aug-2022 Release 1 leaks MAC address of the connected Bluetooth device. Una restricción inapropiada de la intención de transmisión en ConfirmConnectActivity de NFC versiones anteriores a SMR Aug-2022 Release 1, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33727
https://notcve.org/view.php?id=CVE-2022-33727
A vulnerable code in onCreate of SecDevicePickerDialog prior to SMR Aug-2022 Release 1, allows attackers to trick the user to select an unwanted bluetooth device via tapjacking/overlay attack. Un código vulnerable en onCreate de SecDevicePickerDialog versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes engañar al usuario para que seleccione un dispositivo bluetooth no deseado por medio de un ataque de tapjacking/overlay • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33723
https://notcve.org/view.php?id=CVE-2022-33723
A vulnerable code in onCreate of BluetoothScanDialog prior to SMR Aug-2022 Release 1, allows attackers to trick the user to select an unwanted bluetooth device via tapjacking/overlay attack. Un código vulnerable en onCreate de BluetoothScanDialog versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes engañar al usuario para que seleccione un dispositivo bluetooth no deseado por medio de un ataque de tapjacking/overlay • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-20212
https://notcve.org/view.php?id=CVE-2022-20212
In wifi.RequestToggleWifiActivity of AndroidManifest.xml, there is a possible EoP due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11Android ID: A-182282630 En la función wifi.RequestToggleWifiActivity del archivo AndroidManifest.xml, se presenta un posible EoP debido a un ataque de tapjacking/overlay. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/aaos/2022-07-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20230
https://notcve.org/view.php?id=CVE-2022-20230
In choosePrivateKeyAlias of KeyChain.java, there is a possible access to the user's certificate due to improper input validation. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-221859869 En la función choosePrivateKeyAlias del archivo KeyChain.java, se presenta un posible acceso al certificado del usuario debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-07-01 • CWE-116: Improper Encoding or Escaping of Output •