CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-23433
https://notcve.org/view.php?id=CVE-2022-23433
11 Feb 2022 — Improper access control vulnerability in Reminder prior to versions 12.3.01.3000 in Android S(12), 12.2.05.6000 in Android R(11) and 11.6.08.6000 in Andoid Q(10) allows attackers to register reminders or execute exporeted activities remotely. Una vulnerabilidad de control de acceso inapropiado en Reminder versiones anteriores a 12.3.01.3000 en Android S(12), versiones 12.2.05.6000 en Android R(11) y versiones 11.6.08.6000 en Android Q(10), permite a atacantes registrar recordatorios o ejecutar actividades e... • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-284: Improper Access Control •
CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23431
https://notcve.org/view.php?id=CVE-2022-23431
11 Feb 2022 — An improper boundary check in RPMB ldfw prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites incorrecta en RPMB ldfw versiones anteriores a SMR Feb-2022 Release 1, permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23432
https://notcve.org/view.php?id=CVE-2022-23432
11 Feb 2022 — An improper input validation in SMC_SRPMB_WSM handler of RPMB ldfw prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de entrada inapropiada en el manejador SMC_SRPMB_WSM de RPMB ldfw versiones anteriores a SMR Feb-2022 Release 1, permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-23429
https://notcve.org/view.php?id=CVE-2022-23429
11 Feb 2022 — An improper boundary check in audio hal service prior to SMR Feb-2022 Release 1 allows attackers to read invalid memory and it leads to application crash. Una comprobación de límites inapropiada en el servicio de audio hal versiones anteriores a SMR Feb-2022 Release 1, permite a atacantes leer memoria no válida y conlleva a un bloqueo de la aplicación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23428
https://notcve.org/view.php?id=CVE-2022-23428
11 Feb 2022 — An improper boundary check in eden_runtime hal service prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites inapropiada en el servicio eden_runtime hal versiones anteriores a SMR Feb-2022 Release 1, permite una escritura en memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-23427
https://notcve.org/view.php?id=CVE-2022-23427
11 Feb 2022 — PendingIntent hijacking vulnerability in KnoxPrivacyNoticeReceiver prior to SMR Feb-2022 Release 1 allows local attackers to access media files without permission via implicit Intent. Una vulnerabilidad de secuestro de PendingIntent en KnoxPrivacyNoticeReceiver versiones anteriores a SMR Feb-2022 Release 1, permite a atacantes locales acceder a archivos multimedia sin permiso por medio de una Intent implícita • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23425
https://notcve.org/view.php?id=CVE-2022-23425
11 Feb 2022 — Improper input validation in Exynos baseband prior to SMR Feb-2022 Release 1 allows attackers to send arbitrary NAS signaling messages with fake base station. Una comprobación de entrada inapropiada en la banda base Exynos versiones anteriores a SMR Feb-2022 Release 1, permite a atacantes enviar mensajes de señalización NAS arbitrarios con una estación base falsa • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-20: Improper Input Validation •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23426
https://notcve.org/view.php?id=CVE-2022-23426
11 Feb 2022 — A vulnerability using PendingIntent in DeX Home and DeX for PC prior to SMR Feb-2022 Release 1 allows attackers to access files with system privilege. Una vulnerabilidad usando PendingIntent en DeX Home y DeX para PC versiones anteriores a SMR Feb-2022 Release 1, permite a atacantes acceder a archivos con privilegios del sistema • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22292
https://notcve.org/view.php?id=CVE-2022-22292
11 Feb 2022 — Unprotected dynamic receiver in Telecom prior to SMR Feb-2022 Release 1 allows untrusted applications to launch arbitrary activity. Un receptor dinámico desprotegido en Telecom versiones anteriores a SMR Feb-2022 Release 1, permite que aplicaciones no confiables inicien actividades arbitrarias • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-280: Improper Handling of Insufficient Permissions or Privileges •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22291
https://notcve.org/view.php?id=CVE-2022-22291
11 Feb 2022 — Logging of excessive data vulnerability in telephony prior to SMR Feb-2022 Release 1 allows privileged attackers to get Cell Location Information through log of user device. Una vulnerabilidad de registro de datos excesivos en telephony versiones anteriores a SMR Feb-2022 Release 1, permite a atacantes con privilegios conseguir información sobre la Ubicación de la Celda mediante el registro del dispositivo del usuario • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-779: Logging of Excessive Data •