CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30749
https://notcve.org/view.php?id=CVE-2022-30749
07 Jun 2022 — Improper access control vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to add arbitrary smart devices by bypassing login activity. Una vulnerabilidad de control de acceso inapropiado en Smart Things versiones anteriores a 1.7.85.25, permite a atacantes locales añadir dispositivos inteligentes arbitrarios al omitir la actividad de inicio de sesión • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30747
https://notcve.org/view.php?id=CVE-2022-30747
07 Jun 2022 — PendingIntent hijacking vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de PendingIntent en Smart Things versiones anteriores a 1.7.85.25, permite a atacantes locales acceder a archivos sin permiso por medio de Intent implícitos • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30746
https://notcve.org/view.php?id=CVE-2022-30746
07 Jun 2022 — Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API. Una falta de comprobación de llamadas en Smart Things versiones anteriores a 1.7.85.12, permite a un atacante acceder a información confidencial de forma remota usando la interfaz API de javascript • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-285: Improper Authorization CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25508
https://notcve.org/view.php?id=CVE-2021-25508
05 Nov 2021 — Improper privilege management vulnerability in API Key used in SmartThings prior to 1.7.73.22 allows an attacker to abuse the API key without limitation. Una vulnerabilidad de administración de privilegios inapropiada en la clave de la API usada en SmartThings versiones anteriores a 1.7.73.22 permite a un atacante abusar de la clave de la API sin limitaciones • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25378
https://notcve.org/view.php?id=CVE-2021-25378
09 Apr 2021 — Improper access control of certain port in SmartThings prior to version 1.7.63.6 allows remote temporary denial of service. Un control de acceso inapropiado de determinado puerto en SmartThings anterior a versión 1.7.63.6, permite una denegación de servicio temporal remota • https://security.samsungmobile.com • CWE-20: Improper Input Validation •