CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22285
https://notcve.org/view.php?id=CVE-2022-22285
07 Jan 2022 — A vulnerability using PendingIntent in Reminder prior to version 12.2.05.0 in Android R(11.0) and 12.3.02.1000 in Android S(12.0) allows attackers to execute privileged action by hijacking and modifying the intent. Una vulnerabilidad que usa PendingIntent en Reminder versiones anteriores a 12.2.05.0 en Android R(11.0) y 12.3.02.1000 en Android S(12.0) permite a atacantes ejecutar una acción privilegiada al secuestrar y modificar la intención • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22271
https://notcve.org/view.php?id=CVE-2022-22271
07 Jan 2022 — A missing input validation before memory copy in TIMA trustlet prior to SMR Jan-2022 Release 1 allows attackers to copy data from arbitrary memory. Una falta de comprobación de entrada antes de la copia de memoria en TIMA trustlet versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes copiar datos de una memoria arbitraria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-125: Out-of-bounds Read •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22270
https://notcve.org/view.php?id=CVE-2022-22270
07 Jan 2022 — An implicit Intent hijacking vulnerability in Dialer prior to SMR Jan-2022 Release 1 allows unprivileged applications to access contact information. Una vulnerabilidad de secuestro de Intención Implícita en Dialer versiones anteriores a SMR Jan-2022 Release 1, permite a las aplicaciones no privilegiadas acceder a información de los contactos • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-94: Improper Control of Generation of Code ('Code Injection') CWE-552: Files or Directories Accessible to External Parties •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22269
https://notcve.org/view.php?id=CVE-2022-22269
07 Jan 2022 — Keeping sensitive data in unprotected BluetoothSettingsProvider prior to SMR Jan-2022 Release 1 allows untrusted applications to get a local Bluetooth MAC address. Mantener datos confidenciales en BluetoothSettingsProvider sin protección versiones anteriores a 1 de SMR Jan-2022 permite a las aplicaciones que no son confiable conseguir una dirección MAC local de Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-285: Improper Authorization CWE-552: Files or Directories Accessible to External Parties •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22267
https://notcve.org/view.php?id=CVE-2022-22267
07 Jan 2022 — Implicit Intent hijacking vulnerability in ActivityMetricsLogger prior to SMR Jan-2022 Release 1 allows attackers to get running application information. Una vulnerabilidad de secuestro de Intención Implícita en ActivityMetricsLogger versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes conseguir información de la aplicación en ejecución • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-285: Improper Authorization CWE-552: Files or Directories Accessible to External Parties •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22272
https://notcve.org/view.php?id=CVE-2022-22272
07 Jan 2022 — Improper authorization in TelephonyManager prior to SMR Jan-2022 Release 1 allows attackers to get IMSI without READ_PRIVILEGED_PHONE_STATE permission Una autorización inapropiada en TelephonyManager versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes conseguir IMSI sin el permiso READ_PRIVILEGED_PHONE_STATE • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-285: Improper Authorization •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22268
https://notcve.org/view.php?id=CVE-2022-22268
07 Jan 2022 — Incorrect implementation of Knox Guard prior to SMR Jan-2022 Release 1 allows physically proximate attackers to temporary unlock the Knox Guard via Samsung DeX mode. Una implementación incorrecta de Knox Guard versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes físicamente próximos desbloquear temporalmente Knox Guard por medio del modo Samsung DeX • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-285: Improper Authorization CWE-552: Files or Directories Accessible to External Parties •
CVSS: 7.7EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22264
https://notcve.org/view.php?id=CVE-2022-22264
07 Jan 2022 — Improper sanitization of incoming intent in Dressroom prior to SMR Jan-2022 Release 1 allows local attackers to read and write arbitrary files without permission. Un saneamiento inapropiado de la intención entrante en Dressroom versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes locales leer y escribir archivos arbitrarios sin permiso • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22263
https://notcve.org/view.php?id=CVE-2022-22263
07 Jan 2022 — Unprotected dynamic receiver in SecSettings prior to SMR Jan-2022 Release 1 allows untrusted applications to launch arbitrary activity. Un receptor dinámico desprotegido en SecSettings versiones anteriores a 1 de SMR Jan-2022, permite que aplicaciones que no son confiables inicien una actividad arbitraria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-269: Improper Privilege Management •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22266
https://notcve.org/view.php?id=CVE-2022-22266
07 Jan 2022 — (Applicable to China models only) Unprotected WifiEvaluationService in TencentWifiSecurity application prior to SMR Jan-2022 Release 1 allows untrusted applications to get WiFi information without proper permission. (Aplicable sólo a los modelos de China) WifiEvaluationService desprotegido en la aplicación TencentWifiSecurity versiones anteriores a 1 de SMR Jan-2022, permite a las aplicaciones que no son confiables conseguir información del WiFi sin el permiso apropiado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-269: Improper Privilege Management •