CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39868
https://notcve.org/view.php?id=CVE-2022-39868
Improper access control vulnerability in GedSamsungAccount.kt SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo GedSamsungAccount.kt en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39869
https://notcve.org/view.php?id=CVE-2022-39869
Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via REMOVE_PERSISTENT_BANNER broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la emisión REMOVE_PERSISTENT_BANNER • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39870
https://notcve.org/view.php?id=CVE-2022-39870
Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via PUSH_MESSAGE_RECEIVED broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java de SmartThings versiones anteriores a 1.7.89.0 permite a atacantes acceder a información confidencial por medio de la emisión PUSH_MESSAGE_RECEIVED • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39871
https://notcve.org/view.php?id=CVE-2022-39871
Improper access control vulnerability cloudNotificationManager.java in SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcasts. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de transmisiones implícitas • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30749
https://notcve.org/view.php?id=CVE-2022-30749
Improper access control vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to add arbitrary smart devices by bypassing login activity. Una vulnerabilidad de control de acceso inapropiado en Smart Things versiones anteriores a 1.7.85.25, permite a atacantes locales añadir dispositivos inteligentes arbitrarios al omitir la actividad de inicio de sesión • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-287: Improper Authentication •