Page 213 of 2383 results (0.014 seconds)

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-39913

https://notcve.org/view.php?id=CVE-2022-39913

Exposure of Sensitive Information to an Unauthorized Actor in Persona Manager prior to Android T(13) allows local attacker to access user profiles information. La exposición de información confidencial a un actor no autorizado en Persona Manager anterior de Android T(13) permite a un atacante local acceder a la información de los perfiles de los usuarios. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •

CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-39912

https://notcve.org/view.php?id=CVE-2022-39912

Improper handling of insufficient permissions vulnerability in setSecureFolderPolicy in PersonaManagerService prior to Android T(13) allows local attackers to set some setting value in Secure folder. Vulnerabilidad de manejo inadecuado de permisos insuficientes en setSecureFolderPolicy en PersonaManagerService anterior a Android T(13) permite a atacantes locales establecer algún valor de configuración en la carpeta segura. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •

CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-39906

https://notcve.org/view.php?id=CVE-2022-39906

Improper access control vulnerability in SecTelephonyProvider prior to SMR Dec-2022 Release 1 allows attackers to access message information. Una vulnerabilidad de control de acceso inadecuado en SecTelephonyProvider anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a la información de los mensajes. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-39905

https://notcve.org/view.php?id=CVE-2022-39905

Implicit intent hijacking vulnerability in Telecom application prior to SMR Dec-2022 Release 1 allows attacker to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en Telecom application anterior a la versión 1 de SMR de diciembre de 2022, permite al atacante acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-285: Improper Authorization •

CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-39903

https://notcve.org/view.php?id=CVE-2022-39903

Improper access control vulnerability in RCS call prior to SMR Dec-2022 Release 1 allows local attackers to access RCS incoming call number. Una vulnerabilidad de control de acceso inadecuado en una llamada RCS anterior a la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder al número de llamada entrante de RCS. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •