CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30743
https://notcve.org/view.php?id=CVE-2022-30743
07 Jun 2022 — Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the data of contact and gallery without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir los datos de los contactos y la galería sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-269: Improper Privilege Management •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30739
https://notcve.org/view.php?id=CVE-2022-30739
07 Jun 2022 — Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get an user email or phone number with a normal level permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir el correo electrónico o el número de teléfono de un usuario con un permiso de nivel normal • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30737
https://notcve.org/view.php?id=CVE-2022-30737
07 Jun 2022 — Implicit Intent hijacking vulnerability in Samsung Account prior to version 13.2.00.6 allows attackers to get email ID. Una vulnerabilidad de secuestro de intención implícita en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir el ID de correo electrónico • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30736
https://notcve.org/view.php?id=CVE-2022-30736
07 Jun 2022 — Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the data of contact and gallery without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir los datos de los contactos y la galería sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30735
https://notcve.org/view.php?id=CVE-2022-30735
07 Jun 2022 — Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the access_token without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir access_token sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30734
https://notcve.org/view.php?id=CVE-2022-30734
07 Jun 2022 — Sensitive information exposure in Sign-out log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user email or phone number without permission. Una exposición de información confidencial en el Registro de salida de Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir el correo electrónico o el número de teléfono de un usuario sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30733
https://notcve.org/view.php?id=CVE-2022-30733
07 Jun 2022 — Sensitive information exposure in Sign-in log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user email or phone number without permission. Una exposición de información confidencial en el Registro de inicio de sesión en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir un correo electrónico o un número de teléfono del usuario sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30732
https://notcve.org/view.php?id=CVE-2022-30732
07 Jun 2022 — Exposure of Sensitive Information vulnerability in Samsung Account prior to version 13.2.00.6 allows attacker to access sensitive information via onActivityResult. Una vulnerabilidad de exposición de información confidencial en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes acceder a información confidencial por medio de onActivityResult • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25825
https://notcve.org/view.php?id=CVE-2022-25825
08 Mar 2022 — Improper access control vulnerability in Samsung Account prior to version 13.1.0.1 allows attackers to access to the authcode for sign-in. Una vulnerabilidad de control de acceso inapropiado en Samsung Account versiones anteriores a 13.1.0.1, permite a atacantes acceder al authcode para iniciar sesión • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-287: Improper Authentication •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25403
https://notcve.org/view.php?id=CVE-2021-25403
11 Jun 2021 — Intent redirection vulnerability in Samsung Account prior to version 10.8.0.4 in Android P(9.0) and below, and 12.2.0.9 in Android Q(10.0) and above allows attacker to access contacts and file provider using SettingWebView component. Una vulnerabilidad de redireccionamiento de intent en Samsung Account versiones anteriores a 10.8.0.4 en Android P(9.0) y posteriores, y versiones 12.2.0.9 en Android Q(10.0) y posteriores, permite a un atacante acceder a los contactos y al proveedor de archivos usando el compo... • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •