CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22283
https://notcve.org/view.php?id=CVE-2022-22283
Improper session management vulnerability in Samsung Health prior to 6.20.1.005 prevents logging out from Samsung Health App. Una vulnerabilidad de administración de sesión inapropiada en Samsung Health versiones anteriores a 6.20.1.005, impide cerrar la sesión en la aplicación Samsung Health • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-287: Improper Authentication CWE-613: Insufficient Session Expiration •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25506
https://notcve.org/view.php?id=CVE-2021-25506
Non-existent provider in Samsung Health prior to 6.19.1.0001 allows attacker to access it via malicious content provider or lead to denial of service. Un proveedor no existente en Samsung Health versiones anteriores a 6.19.1.0001, permite a un atacante acceder por medio de un proveedor de contenidos malicioso o conlleva a una denegación de servicio • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-287: Improper Authentication CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25401
https://notcve.org/view.php?id=CVE-2021-25401
Intent redirection vulnerability in Samsung Health prior to version 6.16 allows attacker to execute privileged action. Una vulnerabilidad de redireccionamiento de intent en Samsung Health versiones anteriores a 6.16, permite a un atacante ejecutar una acción privilegiada • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25425
https://notcve.org/view.php?id=CVE-2021-25425
Improper check vulnerability in Samsung Health prior to version 6.17 allows attacker to read internal cache data via exported component. Una vulnerabilidad de comprobación inapropiada en Samsung Health versiones anteriores a 6.17, permite a un atacante leer datos de la caché interna por medio de un componente exportado • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-754: Improper Check for Unusual or Exceptional Conditions •