CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-30728
https://notcve.org/view.php?id=CVE-2022-30728
07 Jun 2022 — Information exposure vulnerability in ScanPool prior to SMR Jun-2022 Release 1 allows local attackers to get MAC address information. Una vulnerabilidad de exposición de información en ScanPool versiones anteriores a 1 de SMR Jun-2022, permite a atacantes locales conseguir información de la dirección MAC • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-213: Exposure of Sensitive Information Due to Incompatible Policies CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30727
https://notcve.org/view.php?id=CVE-2022-30727
07 Jun 2022 — Improper handling of insufficient permissions vulnerability in addAppPackageNameToAllowList in PersonaManagerService prior to SMR Jun-2022 Release 1 allows local attackers to set some setting value in work space. Una vulnerabilidad de manejo inapropiado de permisos insuficientes en addAppPackageNameToAllowList en PersonaManagerService versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes locales establecer algún valor de ajuste en el espacio de trabajo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30726
https://notcve.org/view.php?id=CVE-2022-30726
07 Jun 2022 — Unprotected component vulnerability in DeviceSearchTrampoline in SecSettingsIntelligence prior to SMR Jun-2022 Release 1 allows local attackers to launch activities of SecSettingsIntelligence. Una vulnerabilidad de componente no protegido en DeviceSearchTrampoline en SecSettingsIntelligence versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes locales lanzar actividades de SecSettingsIntelligence • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30725
https://notcve.org/view.php?id=CVE-2022-30725
07 Jun 2022 — Broadcasting Intent including the BluetoothDevice object without proper restriction of receivers in sendIntentSessionError function of Bluetooth prior to SMR Jun-2022 Release 1 leaks MAC address of the connected Bluetooth device. Una difusión de la intención que incluye el objeto BluetoothDevice sin la debida restricción de receptores en la función sendIntentSessionError de Bluetooth versiones anteriores a SMR Jun-2022 Release 1, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30724
https://notcve.org/view.php?id=CVE-2022-30724
07 Jun 2022 — Broadcasting Intent including the BluetoothDevice object without proper restriction of receivers in sendIntentSessionCompleted function of Bluetooth prior to SMR Jun-2022 Release 1 leaks MAC address of the connected Bluetooth device. Una intención de difusión que incluye el objeto BluetoothDevice sin la debida restricción de receptores en la función sendIntentSessionCompleted de Bluetooth versiones anteriores a SMR Jun-2022 Release 1, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30723
https://notcve.org/view.php?id=CVE-2022-30723
07 Jun 2022 — Broadcasting Intent including the BluetoothDevice object without proper restriction of receivers in activateVoiceRecognitionWithDevice function of Bluetooth prior to SMR Jun-2022 Release 1 leaks MAC address of the connected Bluetooth device. Una transmisión de la intención que incluye el objeto BluetoothDevice sin la debida restricción de receptores en la función activateVoiceRecognitionWithDevice de Bluetooth versiones anteriores a SMR Jun-2022 Release 1, filtra la dirección MAC del dispositivo Bluetooth c... • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30722
https://notcve.org/view.php?id=CVE-2022-30722
07 Jun 2022 — Implicit Intent hijacking vulnerability in Samsung Account prior to SMR Jun-2022 Release 1 allows attackers to bypass user confirmation of Samsung Account. Una vulnerabilidad de secuestro de intención implícita en Samsung Account versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes omitir la confirmación del usuario de Samsung Account • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-285: Improper Authorization •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30729
https://notcve.org/view.php?id=CVE-2022-30729
07 Jun 2022 — Implicit Intent hijacking vulnerability in Settings prior to SMR Jun-2022 Release 1 allows attackers to get Wi-Fi SSID and password via a malicious QR code scanner. Una vulnerabilidad de secuestro de intención implícita en Settings versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes conseguir el SSID y la contraseña de Wi-Fi por medio de un escáner de código QR malicioso • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-923: Improper Restriction of Communication Channel to Intended Endpoints •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30721
https://notcve.org/view.php?id=CVE-2022-30721
07 Jun 2022 — Improper input validation check logic vulnerability in libsmkvextractor prior to SMR Jun-2022 Release 1 allows attackers to trigger crash. Una vulnerabilidad de la lógica de comprobación de comprobación de entrada inapropiada en libsmkvextractor versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes desencadenar un bloqueo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30720
https://notcve.org/view.php?id=CVE-2022-30720
07 Jun 2022 — Improper input validation check logic vulnerability in libsmkvextractor prior to SMR Jun-2022 Release 1 allows attackers to trigger crash. Una vulnerabilidad de la lógica de comprobación de la comprobación de entradas en libsmkvextractor versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes desencadenar un bloqueo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-20: Improper Input Validation •