CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36865
https://notcve.org/view.php?id=CVE-2022-36865
09 Sep 2022 — Improper access control in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below allows attackers to access device information. Un control de acceso inapropiado en Group Sharing versiones anteriores a 13.0.6.15 en Android S(12), 13.0.6.14 en Android R(11) y anteriores, permite a atacantes acceder a la información del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVSS: 2.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36857
https://notcve.org/view.php?id=CVE-2022-36857
09 Sep 2022 — Improper Authorization vulnerability in Photo Editor prior to SMR Sep-2022 Release 1 allows physical attackers to read internal application data. Una vulnerabilidad de autorización inapropiada en Photo Editor versiones anteriores a SMR Sep-2022 Release 1, permite a atacantes físicos leer datos internos de la aplicación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36852
https://notcve.org/view.php?id=CVE-2022-36852
09 Sep 2022 — Improper Authorization vulnerability in Video Editor prior to SMR Sep-2022 Release 1 allows local attacker to access internal application data. Una vulnerabilidad de Autorización Inapropiada en Video Editor versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante local acceder a datos internos de la aplicación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36856
https://notcve.org/view.php?id=CVE-2022-36856
09 Sep 2022 — Improper access control vulnerability in Telecom application prior to SMR Sep-2022 Release 1 allows attacker to start emergency calls via undefined permission. Una vulnerabilidad de control de acceso inapropiado en la aplicación Telecom versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante iniciar llamadas de emergencia por medio de un permiso no definido • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-284: Improper Access Control CWE-862: Missing Authorization •
CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36861
https://notcve.org/view.php?id=CVE-2022-36861
09 Sep 2022 — Custom permission misuse vulnerability in SystemUI prior to SMR Sep-2022 Release 1 allows attacker to use some protected functions with SystemUI privilege. Una vulnerabilidad de uso no debido de permisos personalizados en SystemUI versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante usar algunas funciones protegidas con el privilegio de SystemUI • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36853
https://notcve.org/view.php?id=CVE-2022-36853
09 Sep 2022 — Intent redirection in Photo Editor prior to SMR Sep-2022 Release 1 allows attacker to get sensitive information. Un redireccionamiento de intenciones en Photo Editor versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante conseguir información confidencial • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36848
https://notcve.org/view.php?id=CVE-2022-36848
09 Sep 2022 — Improper Authorization vulnerability in setDualDARPolicyCmd prior to SMR Sep-2022 Release 1 allows local attackers to cause local permanent denial of service. Una vulnerabilidad Autorización Inapropiada en setDualDARPolicyCmd versiones anteriores a SMR Sep-2022 Release 1, permite a atacantes locales causar una denegación de servicio local permanente • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36854
https://notcve.org/view.php?id=CVE-2022-36854
09 Sep 2022 — Out of bound read in libapexjni.media.samsung.so prior to SMR Sep-2022 Release 1 allows attacker access unauthorized information. Una lectura fuera de límites en libapexjni.media.samsung.so versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante acceder a información no autorizada • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36858
https://notcve.org/view.php?id=CVE-2022-36858
09 Sep 2022 — A heap-based overflow vulnerability in GetCorrectDbLanguageTypeEsPKc() function in libSDKRecognitionText.spensdk.samsung.so library prior to SMR Sep-2022 Release 1 allows attacker to cause memory access fault. Una vulnerabilidad de desbordamiento en la región heap de la memoria en la función GetCorrectDbLanguageTypeEsPKc() de la biblioteca libSDKRecognitionText.spensdk.samsung.so versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante causar un fallo de acceso a la memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36842
https://notcve.org/view.php?id=CVE-2022-36842
09 Sep 2022 — A heap-based overflow vulnerability in prepareRecogLibrary function in libSDKRecognitionText.spensdk.samsung.so library prior to SMR Sep-2022 Release 1 allows attacker to cause memory access fault. Una vulnerabilidad de desbordamiento en la región heap de la memoria en la función prepareRecogLibrary de la biblioteca libSDKRecognitionText.spensdk.samsung.so versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante causar un fallo de acceso a la memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •