CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2022-25816
https://notcve.org/view.php?id=CVE-2022-25816
08 Mar 2022 — Improper authentication in Samsung Lock and mask apps setting prior to SMR Mar-2022 Release 1 allows attacker to change enable/disable without authentication Una autenticación inapropiada en la configuración de las aplicaciones Samsung Lock y Mask versiones anteriores a 1 de SMR Mar-2022, permite a un atacante cambiar la habilitación/deshabilitación sin autenticación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-25815
https://notcve.org/view.php?id=CVE-2022-25815
08 Mar 2022 — PendingIntent hijacking vulnerability in Weather application prior to SMR Mar-2022 Release 1 allows local attackers to perform unauthorized action without permission via hijacking the PendingIntent. Una vulnerabilidad de secuestro de PendingIntent en la aplicación Weather versiones anteriores a 1 de SMR Mar-2022, permite a atacantes locales llevar a cabo acciones no autorizadas sin permiso por medio del secuestro de PendingIntent • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-25814
https://notcve.org/view.php?id=CVE-2022-25814
08 Mar 2022 — PendingIntent hijacking vulnerability in Wearable Manager Installer prior to SMR Mar-2022 Release 1 allows local attackers to perform unauthorized action without permission via hijacking the PendingIntent. Una vulnerabilidad de secuestro de PendingIntent en el instalador de Wearable Manager versiones anteriores a 1 de SMR Mar-2022, permite a atacantes locales llevar a cabo acciones no autorizadas sin permiso por medio del secuestro de PendingIntent • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-276: Incorrect Default Permissions •
CVSS: 4.6EPSS: 0%CPEs: 4EXPL: 0CVE-2022-24932
https://notcve.org/view.php?id=CVE-2022-24932
08 Mar 2022 — Improper Protection of Alternate Path vulnerability in Setup wizard process prior to SMR Mar-2022 Release 1 allows physical attacker package installation before finishing Setup wizard. Una vulnerabilidad de Protección Inapropiada de la Ruta Alternativa en el proceso del Asistente de Instalación versiones anteriores a 1 de SMR Mar-2022, permite una instalación de paquetes de atacantes físicos antes de finalizar el asistente de Instalación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-424: Improper Protection of Alternate Path •
CVSS: 7.9EPSS: 0%CPEs: 2EXPL: 0CVE-2022-24931
https://notcve.org/view.php?id=CVE-2022-24931
08 Mar 2022 — Improper access control vulnerability in dynamic receiver in ApkInstaller prior to SMR MAR-2022 Release allows unauthorized attackers to execute arbitrary activity without a proper permission Una vulnerabilidad de control de acceso inapropiada en el receptor dinámico de ApkInstaller versiones anteriores a SMR MAR-2022, permite a atacantes no autorizados ejecutar una actividad arbitraria sin un permiso apropiado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-269: Improper Privilege Management •
CVSS: 4.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-24929
https://notcve.org/view.php?id=CVE-2022-24929
08 Mar 2022 — Unprotected Activity in AppLock prior to SMR Mar-2022 Release 1 allows attacker to change the list of locked app without authentication. Una Actividad no Protegida en AppLock versiones anteriores a SMR Mar-2022, permite a un atacante cambiar la lista de aplicaciones bloqueadas sin autenticación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-926: Improper Export of Android Application Components •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24928
https://notcve.org/view.php?id=CVE-2022-24928
08 Mar 2022 — Security misconfiguration of RKP in kernel prior to SMR Mar-2022 Release 1 allows a system not to be protected by RKP. Una desconfiguración de seguridad de RKP en el kernel versiones anteriores a SMR Mar-2022 Release 1, permite que un sistema no esté protegido por RKP • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3 • CWE-815: OWASP Top Ten 2010 Category A6 - Security Misconfiguration •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39677
https://notcve.org/view.php?id=CVE-2021-39677
11 Feb 2022 — In startVideoStream() there is a possibility of an OOB Read in the heap, when the camera buffer is ‘zero’ in size.Product: AndroidVersions: Android-11Android ID: A-205097028 En la función startVideoStream() se presenta la posibilidad de una Lectura OOB en la pila, cuando el buffer de la cámara es de tamaño "zero". Producto: Android, Versiones: Android-11, ID de Android: A-205097028 • https://source.android.com/security/bulletin/aaos/2022-02-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39676
https://notcve.org/view.php?id=CVE-2021-39676
11 Feb 2022 — In writeThrowable of AndroidFuture.java, there is a possible parcel serialization/deserialization mismatch due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-197228210 En la función writeThrowable del archivo AndroidFuture.java, se presenta un posible desajuste de serialización/deserialización de paquetes debido a una comprobación d... • https://source.android.com/security/bulletin/2022-02-01 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-39674
https://notcve.org/view.php?id=CVE-2021-39674
11 Feb 2022 — In btm_sec_connected and btm_sec_disconnected of btm_sec.cc file , there is a possible use after free. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-201083442 En las funciones btm_sec_connected y btm_sec_disconnected del archivo btm_sec.cc, se presenta un posible uso después de free. Esto podría conllevar a una escalada local de privilegios con los... • https://source.android.com/security/bulletin/2022-02-01 • CWE-416: Use After Free •