CVE-2023-42547
https://notcve.org/view.php?id=CVE-2023-42547
Use of implicit intent for sensitive communication vulnerability in startEmailValidationActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para vulnerabilidad de comunicación sensible en startEmailValidationActivity en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2023-42546
https://notcve.org/view.php?id=CVE-2023-42546
Use of implicit intent for sensitive communication vulnerability in startAgreeToDisclaimerActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para una vulnerabilidad de comunicación sensible en startAgreeToDisclaimerActivity en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2023-42540
https://notcve.org/view.php?id=CVE-2023-42540
Improper access control vulnerability in Samsung Account prior to version 14.5.01.1 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Account anterior a la versión 14.5.01.1 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVE-2022-39875
https://notcve.org/view.php?id=CVE-2022-39875
Improper component protection vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logout. Una vulnerabilidad de protección de componentes inapropiada en Samsung Account versiones anteriores a 13.5.0, permite a atacantes un cierre de sesión no autorizado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVE-2022-39874
https://notcve.org/view.php?id=CVE-2022-39874
Sensitive log information leakage vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logout. Una vulnerabilidad de filtrado información confidencial de registro en Samsung Account versiones anteriores a 13.5.0, permite a atacantes cerrar la sesión sin autorización • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •