CVSS: 5.9EPSS: 0%CPEs: 76EXPL: 0CVE-2024-34586
https://notcve.org/view.php?id=CVE-2024-34586
Improper access control in KnoxCustomManagerService prior to SMR Jul-2024 Release 1 allows local attackers to configure Knox privacy policy. El control de acceso inadecuado en KnoxCustomManagerService antes de SMR Jul-2024 Release 1 permite a atacantes locales configurar la política de privacidad de Knox. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 76EXPL: 0CVE-2024-34585
https://notcve.org/view.php?id=CVE-2024-34585
Improper access control in launchApp of SystemUI prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. El control de acceso inadecuado en la aplicación de lanzamiento de SystemUI anterior a la versión 1 de SMR de julio de 2024 permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 4.0EPSS: 0%CPEs: 76EXPL: 0CVE-2024-34583
https://notcve.org/view.php?id=CVE-2024-34583
Improper access control in system property prior to SMR Jul-2024 Release 1 allows local attackers to get device identifier. El control de acceso inadecuado en la propiedad del sistema antes de SMR Jul-2024 Release 1 permite a los atacantes locales obtener el identificador del dispositivo. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20901
https://notcve.org/view.php?id=CVE-2024-20901
Improper input validation in copying data to buffer cache in libsaped prior to SMR Jul-2024 Release 1 allows local attackers to write out-of-bounds memory. La validación de entrada inadecuada al copiar datos al caché del búfer en libsaped antes de SMR Jul-2024 Release 1 permite a atacantes locales escribir memoria fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-787: Out-of-bounds Write •
CVSS: 4.0EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20900
https://notcve.org/view.php?id=CVE-2024-20900
Improper authentication in MTP application prior to SMR Jul-2024 Release 1 allows local attackers to enter MTP mode without proper authentication. La autenticación incorrecta en la aplicación MTP anterior a SMR Jul-2024 Release 1 permite a atacantes locales ingresar al modo MTP sin la autenticación adecuada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-287: Improper Authentication •