CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30723
https://notcve.org/view.php?id=CVE-2022-30723
Broadcasting Intent including the BluetoothDevice object without proper restriction of receivers in activateVoiceRecognitionWithDevice function of Bluetooth prior to SMR Jun-2022 Release 1 leaks MAC address of the connected Bluetooth device. Una transmisión de la intención que incluye el objeto BluetoothDevice sin la debida restricción de receptores en la función activateVoiceRecognitionWithDevice de Bluetooth versiones anteriores a SMR Jun-2022 Release 1, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30722
https://notcve.org/view.php?id=CVE-2022-30722
Implicit Intent hijacking vulnerability in Samsung Account prior to SMR Jun-2022 Release 1 allows attackers to bypass user confirmation of Samsung Account. Una vulnerabilidad de secuestro de intención implícita en Samsung Account versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes omitir la confirmación del usuario de Samsung Account • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-285: Improper Authorization •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30721
https://notcve.org/view.php?id=CVE-2022-30721
Improper input validation check logic vulnerability in libsmkvextractor prior to SMR Jun-2022 Release 1 allows attackers to trigger crash. Una vulnerabilidad de la lógica de comprobación de comprobación de entrada inapropiada en libsmkvextractor versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes desencadenar un bloqueo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30720
https://notcve.org/view.php?id=CVE-2022-30720
Improper input validation check logic vulnerability in libsmkvextractor prior to SMR Jun-2022 Release 1 allows attackers to trigger crash. Una vulnerabilidad de la lógica de comprobación de la comprobación de entradas en libsmkvextractor versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes desencadenar un bloqueo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30719
https://notcve.org/view.php?id=CVE-2022-30719
Improper input validation check logic vulnerability in libsmkvextractor prior to SMR Jun-2022 Release 1 allows attackers to trigger crash. Una vulnerabilidad lógica de comprobación de comprobación de entrada inapropiada en libsmkvextractor versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes desencadenar un bloqueo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-20: Improper Input Validation •