CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-42577
https://notcve.org/view.php?id=CVE-2023-42577
Improper Access Control in Samsung Voice Recorder prior to versions 21.4.15.01 in Android 12 and Android 13, 21.4.50.17 in Android 14 allows physical attackers to access Voice Recorder information on the lock screen. El control de acceso inadecuado en Samsung Voice Recorder anterior a las versiones 21.4.15.01 en Android 12 y Android 13, 21.4.50.17 en Android 14 permite a atacantes físicos acceder a la información de Voice Recorder en la pantalla de bloqueo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42576
https://notcve.org/view.php?id=CVE-2023-42576
Improper Authentication vulnerability in Samsung Pass prior to version 4.3.00.17 allows physical attackers to bypass authentication due to invalid exception handler. Vulnerabilidad de autenticación inadecuada en Samsung Pass anterior a la versión 4.3.00.17 permite a atacantes físicos eludir la autenticación debido a un controlador de excepciones no válido. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42575
https://notcve.org/view.php?id=CVE-2023-42575
Improper Authentication vulnerability in Samsung Pass prior to version 4.3.00.17 allows physical attackers to bypass authentication due to invalid flag setting. Vulnerabilidad de autenticación inadecuada en Samsung Pass anterior a la versión 4.3.00.17 permite a atacantes físicos eludir la autenticación debido a una configuración de indicador no válida. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 • CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42574
https://notcve.org/view.php?id=CVE-2023-42574
Improper access control vulnerablility in GameHomeCN prior to version 4.2.60.2 allows local attackers to launch arbitrary activity in GameHomeCN. Una vulnerabilidad de control de acceso inadecuado en GameHomeCN anterior a la versión 4.2.60.2 permite a atacantes locales iniciar actividad arbitraria en GameHomeCN. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42573
https://notcve.org/view.php?id=CVE-2023-42573
PendingIntent hijacking vulnerability in Search Widget prior to version 3.4 in China models allows local attackers to access data. La vulnerabilidad de secuestro PendingIntent en Search Widget anterior a la versión 3.4 en los modelos de China permite a atacantes locales acceder a los datos. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •