CVE-2023-42546
https://notcve.org/view.php?id=CVE-2023-42546
Use of implicit intent for sensitive communication vulnerability in startAgreeToDisclaimerActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para una vulnerabilidad de comunicación sensible en startAgreeToDisclaimerActivity en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2023-42540
https://notcve.org/view.php?id=CVE-2023-42540
Improper access control vulnerability in Samsung Account prior to version 14.5.01.1 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Account anterior a la versión 14.5.01.1 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVE-2022-39874
https://notcve.org/view.php?id=CVE-2022-39874
Sensitive log information leakage vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logout. Una vulnerabilidad de filtrado información confidencial de registro en Samsung Account versiones anteriores a 13.5.0, permite a atacantes cerrar la sesión sin autorización • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •
CVE-2022-39875
https://notcve.org/view.php?id=CVE-2022-39875
Improper component protection vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logout. Una vulnerabilidad de protección de componentes inapropiada en Samsung Account versiones anteriores a 13.5.0, permite a atacantes un cierre de sesión no autorizado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVE-2022-39863
https://notcve.org/view.php?id=CVE-2022-39863
Intent redirection vulnerability in Samsung Account prior to version 13.5.01.3 allows attackers to access content providers without permission. Una vulnerabilidad de redireccionamiento de intención en Samsung Account versiones anteriores a 13.5.01.3, permite a atacantes acceder a los proveedores de contenido sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-20: Improper Input Validation •