CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30675
https://notcve.org/view.php?id=CVE-2023-30675
Improper authentication in Samsung Pass prior to version 4.2.03.1 allows local attacker to access stored account information when Samsung Wallet is not installed. La autenticación incorrecta en Samsung Pass antes de la versión 4.2.03.1 permite a un atacante local acceder a la información de la cuenta almacenada cuando Samsung Wallet no está instalado. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=07 • CWE-287: Improper Authentication •
CVSS: 4.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39910
https://notcve.org/view.php?id=CVE-2022-39910
Improper access control vulnerability in Samsung Pass prior to version 4.0.06.7 allow physical attackers to access data of Samsung Pass on a certain state of an unlocked device using pop-up view. Una vulnerabilidad de control de acceso inadecuado en Samsung Pass anterior a la versión 4.0.06.7 permite a atacantes físicos acceder a datos de Samsung Pass en un cierto estado de un dispositivo desbloqueado mediante la vista emergente. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39911
https://notcve.org/view.php?id=CVE-2022-39911
Improper check or handling of exceptional conditions vulnerability in Samsung Pass prior to version 4.0.06.1 allows attacker to access Samsung Pass. Vulnerabilidad de verificación incorrecta o manejo de la condiciones excepcionales en Samsung Pass anterior a la versión 4.0.06.1 permite al atacante acceder a Samsung Pass. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-703: Improper Check or Handling of Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39892
https://notcve.org/view.php?id=CVE-2022-39892
Improper access control in Samsung Pass prior to version 4.0.05.1 allows attackers to unauthenticated access via keep open feature. El control de acceso inadecuado en Samsung Pass anterior a la versión 4.0.05.1 permite a los atacantes acceder sin autenticar mediante la función de mantener abierto. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11 • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36851
https://notcve.org/view.php?id=CVE-2022-36851
Improper access control vulnerability in Samsung pass prior to version 4.0.03.1 allow physical attackers to access data of Samsung pass on a certain state of an unlocked device. Una vulnerabilidad de control de acceso inapropiado en Samsung pass versiones anteriores a 4.0.03.1, permite a atacantes físicos acceder a los datos de Samsung pass en un determinado estado de un dispositivo desbloqueado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •