CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42572
https://notcve.org/view.php?id=CVE-2023-42572
Implicit intent hijacking vulnerability in Samsung Account Web SDK prior to version 1.5.24 allows attacker to get sensitive information. Una vulnerabilidad de secuestro de intención implícita en Samsung Account Web SDK anterior a la versión 1.5.24 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42571
https://notcve.org/view.php?id=CVE-2023-42571
Abuse of remote unlock in Find My Mobile prior to version 7.3.13.4 allows physical attacker to unlock the device remotely by resetting the Samsung Account password with SMS verification when user lost the device. El abuso del desbloqueo remoto en Find My Mobile anterior a la versión 7.3.13.4 permite a un atacante físico desbloquear el dispositivo de forma remota restableciendo la contraseña de la cuenta Samsung con verificación por SMS cuando el usuario pierde el dispositivo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •
CVSS: 5.9EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42570
https://notcve.org/view.php?id=CVE-2023-42570
Improper access control vulnerability in KnoxCustomManagerService prior to SMR Dec-2023 Release 1 allows attacker to access device SIM PIN. Una vulnerabilidad de control de acceso inadecuado en KnoxCustomManagerService anterior a la versión 1 de SMR de diciembre de 2023 permite al atacante acceder al PIN de la SIM del dispositivo. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •
CVSS: 4.0EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42569
https://notcve.org/view.php?id=CVE-2023-42569
Improper authorization verification vulnerability in AR Emoji prior to SMR Dec-2023 Release 1 allows attackers to read sandbox data of AR Emoji. Una vulnerabilidad de verificación de autorización inadecuada en AR Emoji antes de la versión 1 de SMR de diciembre de 2023 permite a los atacantes leer datos de la zona de pruebas de AR Emoji. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-863: Incorrect Authorization •
CVSS: 7.3EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42568
https://notcve.org/view.php?id=CVE-2023-42568
Improper access control vulnerability in SmartManagerCN prior to SMR Dec-2023 Release 1 allows local attackers to access arbitrary files with system privilege. Una vulnerabilidad de control de acceso inadecuado en SmartManagerCN anterior a SMR Dec-2023 Release 1 permite a atacantes locales acceder a archivos arbitrarios con privilegios SystemUI. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •