CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30740
https://notcve.org/view.php?id=CVE-2022-30740
Improper auto-fill algorithm in Samsung Internet prior to version 17.0.1.69 allows physical attackers to guess stored credit card numbers. Un algoritmo de auto rellenado inapropiado en Samsung Internet versiones anteriores a 17.0.1.69, permite a atacantes físicos adivinar los números de tarjeta de crédito almacenados • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-922: Insecure Storage of Sensitive Information •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30738
https://notcve.org/view.php?id=CVE-2022-30738
Improper check in Loader in Samsung Internet prior to 17.0.1.69 allows attackers to spoof address bar via executing script. Una comprobación inapropiada en Loader en Samsung Internet versiones anteriores a 17.0.1.69, permite a atacantes falsificar la barra de direcciones por medio de una ejecución de un script • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27839
https://notcve.org/view.php?id=CVE-2022-27839
Improper authentication vulnerability in SecretMode in Samsung Internet prior to version 16.2.1 allows attackers to access bookmark tab without proper credentials. Una vulnerabilidad de autenticación inapropiada en SecretMode en Samsung Internet versiones anteriores a 16.2.1, permite a atacantes acceder a la pestaña de favoritos sin las credenciales apropiadas • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22290
https://notcve.org/view.php?id=CVE-2022-22290
Incorrect download source UI in Downloads in Samsung Internet prior to 16.0.6.23 allows attackers to perform domain spoofing via a crafted HTML page. La Interfaz de Usuario de origen de descarga incorrecta en Downloads en Samsung Internet antes de la versión 16.0.6.23 permite a atacantes llevar a cabo una suplantación de dominio por medio de una página HTML diseñada • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22284
https://notcve.org/view.php?id=CVE-2022-22284
Improper authentication vulnerability in Samsung Internet prior to 16.0.2.19 allows attackers to bypass secret mode password authentication Una vulnerabilidad de autenticación inapropiada en Samsung Internet versiones anteriores a 16.0.2.19, permite a atacantes omitir la autenticación de la contraseña en modo secreto • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-287: Improper Authentication •