CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39903
https://notcve.org/view.php?id=CVE-2022-39903
08 Dec 2022 — Improper access control vulnerability in RCS call prior to SMR Dec-2022 Release 1 allows local attackers to access RCS incoming call number. Una vulnerabilidad de control de acceso inadecuado en una llamada RCS anterior a la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder al número de llamada entrante de RCS. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39914
https://notcve.org/view.php?id=CVE-2022-39914
08 Dec 2022 — Exposure of Sensitive Information from an Unauthorized Actor vulnerability in Samsung DisplayManagerService prior to Android T(13) allows local attacker to access connected DLNA device information. La exposición de información confidencial de una vulnerabilidad de actor no autorizado en Samsung DisplayManagerService anterior a Android T(13) permite a un atacante local acceder a la información del dispositivo DLNA conectado. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39907
https://notcve.org/view.php?id=CVE-2022-39907
08 Dec 2022 — Integer overflow vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write. Vulnerabilidad de desbordamiento de enteros en la librería de decodificación de Samsung para miniaturas de videos anteriores a SMR Dec-2022 Release 1 permite a un atacante local realizar escritura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39913
https://notcve.org/view.php?id=CVE-2022-39913
08 Dec 2022 — Exposure of Sensitive Information to an Unauthorized Actor in Persona Manager prior to Android T(13) allows local attacker to access user profiles information. La exposición de información confidencial a un actor no autorizado en Persona Manager anterior de Android T(13) permite a un atacante local acceder a la información de los perfiles de los usuarios. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39906
https://notcve.org/view.php?id=CVE-2022-39906
08 Dec 2022 — Improper access control vulnerability in SecTelephonyProvider prior to SMR Dec-2022 Release 1 allows attackers to access message information. Una vulnerabilidad de control de acceso inadecuado en SecTelephonyProvider anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a la información de los mensajes. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 5.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39899
https://notcve.org/view.php?id=CVE-2022-39899
08 Dec 2022 — Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send the input event using S Pen gesture. Una vulnerabilidad de autenticación incorrecta en Samsung WindowManagerService anterior a SMR Dec-2022 Release 1 permite al atacante enviar el evento de entrada mediante el gesto del S Pen. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-287: Improper Authentication •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39895
https://notcve.org/view.php?id=CVE-2022-39895
08 Dec 2022 — Improper access control vulnerability in ContactListUtils in Phone prior to SMR Dec-2022 Release 1 allows to access contact group information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListUtils en Phone antes de SMR Dec-2022 Release 1 permite acceder a la información del grupo de contactos mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39900
https://notcve.org/view.php?id=CVE-2022-39900
08 Dec 2022 — Improper access control vulnerability in Nice Catch prior to SMR Dec-2022 Release 1 allows physical attackers to access contents of all toast generated in the application installed in Secure Folder through Nice Catch. Vulnerabilidad de control de acceso inadecuado en Nice Catch anterior a SMR Dec-2022 Release 1 permite a atacantes físicos acceder al contenido de todos los brindis generados en la aplicación instalada en Secure Folder a través de Nice Catch. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39894
https://notcve.org/view.php?id=CVE-2022-39894
08 Dec 2022 — Improper access control vulnerability in ContactListStartActivityHelper in Phone prior to SMR Dec-2022 Release 1 allows to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListStartActivityHelper en el teléfono anterior a SMR de diciembre de 2022, versión 1, permite acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-42774
https://notcve.org/view.php?id=CVE-2022-42774
06 Dec 2022 — In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •