Page 214 of 2383 results (0.022 seconds)

CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-39898

https://notcve.org/view.php?id=CVE-2022-39898

Improper access control vulnerability in IIccPhoneBook prior to SMR Dec-2022 Release 1 allows attackers to access some information of usim. Una vulnerabilidad de control de acceso inadecuado en IIccPhoneBook anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a cierta información de usim. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •

CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0

CVE-2022-39895

https://notcve.org/view.php?id=CVE-2022-39895

Improper access control vulnerability in ContactListUtils in Phone prior to SMR Dec-2022 Release 1 allows to access contact group information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListUtils en Phone antes de SMR Dec-2022 Release 1 permite acceder a la información del grupo de contactos mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •

CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-39908

https://notcve.org/view.php?id=CVE-2022-39908

TOCTOU vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write. La vulnerabilidad TOCTOU en la librería de decodificación de Samsung para miniaturas de videos anteriores a la versión 1 de SMR de diciembre de 2022 permite a un atacante local realizar escritura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •

CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2022-39904

https://notcve.org/view.php?id=CVE-2022-39904

Exposure of Sensitive Information vulnerability in Samsung Settings prior to SMR Dec-2022 Release 1 allows local attackers to access the Network Access Identifier via log. Vulnerabilidad de exposición de información confidencial en Samsung Settings antes de la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder a Network Access Identifier a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0

CVE-2022-39915

https://notcve.org/view.php?id=CVE-2022-39915

Improper access control vulnerability in Calendar prior to versions 11.6.08.0 in Android Q(10), 12.2.11.3000 in Android R(11), 12.3.07.2000 in Android S(12), and 12.4.02.0 in Android T(13) allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Calendar anterior a las versiones 11.6.08.0 en Android Q(10), 12.2.11.3000 en Android R(11), 12.3.07.2000 en Android S(12) y 12.4.02.0 en Android T(13) permite los atacantes accedan a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-284: Improper Access Control •