CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25509
https://notcve.org/view.php?id=CVE-2021-25509
A missing input validation in Samsung Flow Windows application prior to Version 4.8.5.0 allows attackers to overwrite abtraty file in the Windows known folders. Una falta de comprobación de entrada en Samsung Flow Windows application versiones anteriores a 4.8.5.0, permite a atacantes sobrescribir el archivo abtraty en las carpetas conocidas de Windows • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-20: Improper Input Validation •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25507
https://notcve.org/view.php?id=CVE-2021-25507
Improper authorization vulnerability in Samsung Flow mobile application prior to 4.8.03.5 allows Samsung Flow PC application connected with user device to access part of notification data in Secure Folder without authorization. Una vulnerabilidad de autorización inapropiada en Samsung Flow mobile application versiones anteriores a 4.8.03.5, permite que la aplicación Samsung Flow para PC conectada con el dispositivo del usuario acceda a parte de los datos de notificación en la carpeta segura sin autorización • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-285: Improper Authorization •