CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39870
https://notcve.org/view.php?id=CVE-2022-39870
Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via PUSH_MESSAGE_RECEIVED broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java de SmartThings versiones anteriores a 1.7.89.0 permite a atacantes acceder a información confidencial por medio de la emisión PUSH_MESSAGE_RECEIVED • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39865
https://notcve.org/view.php?id=CVE-2022-39865
Improper access control vulnerability in ContentsSharingActivity.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo ContentsSharingActivity.java SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39867
https://notcve.org/view.php?id=CVE-2022-39867
Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via SHOW_PERSISTENT_BANNER broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial a través de la difusión SHOW_PERSISTENT_BANNER • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39871
https://notcve.org/view.php?id=CVE-2022-39871
Improper access control vulnerability cloudNotificationManager.java in SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcasts. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de transmisiones implícitas • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30749
https://notcve.org/view.php?id=CVE-2022-30749
Improper access control vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to add arbitrary smart devices by bypassing login activity. Una vulnerabilidad de control de acceso inapropiado en Smart Things versiones anteriores a 1.7.85.25, permite a atacantes locales añadir dispositivos inteligentes arbitrarios al omitir la actividad de inicio de sesión • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-287: Improper Authentication •