CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22286
https://notcve.org/view.php?id=CVE-2022-22286
A vulnerability using PendingIntent in Bixby Routines prior to version 3.1.21.8 in Android R(11.0) and 2.6.30.5 in Android Q(10.0) allows attackers to execute privileged action by hijacking and modifying the intent. Una vulnerabilidad que usa PendingIntent en Bixby Routines anteriores a la versión 3.1.21.8 en Android R(11.0) y 2.6.30.5 en Android Q(10.0) permite a atacantes ejecutar una acción privilegiada al secuestrar y modificar la intención • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25398
https://notcve.org/view.php?id=CVE-2021-25398
Intent redirection vulnerability in Bixby Voice prior to version 3.1.12 allows attacker to access contacts. Una vulnerabilidad de redireccionamiento de intent en Bixby Voice versiones anteriores a 3.1.12, permite a un atacante acceder a los contactos • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-561: Dead Code •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25380
https://notcve.org/view.php?id=CVE-2021-25380
Improper handling of exceptional conditions in Bixby prior to version 3.0.53.02 allows attacker to execute the actions registered by the user. Un manejo inapropiado de condiciones excepcionales en Bixby anterior a versión 3.0.53.02, permite a un atacante ejecutar las acciones registradas por el usuario • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25352
https://notcve.org/view.php?id=CVE-2021-25352
Using PendingIntent with implicit intent in Bixby Voice prior to version 3.0.52.14 allows attackers to execute privileged action by hijacking and modifying the intent. Usar un PendingIntent con intención implícita en Bixby Voice versiones anteriores a 3.0.52.14, permite a atacantes ejecutar acciones privilegiadas al secuestrar y modificar la intención • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization CWE-668: Exposure of Resource to Wrong Sphere •