CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42556
https://notcve.org/view.php?id=CVE-2023-42556
Improper usage of implicit intent in Contacts prior to SMR Dec-2023 Release 1 allows attacker to get sensitive information. El uso inadecuado de la intención implícita en Contacts antes de la versión 1 de SMR de diciembre de 2023 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 2CVE-2023-41270 – Samsung Smart TV UE40D7000 WPS DoS attack
https://notcve.org/view.php?id=CVE-2023-41270
Improper Restriction of Excessive Authentication Attempts vulnerability in Samsung Smart TV UE40D7000 version T-GAPDEUC-1033.2 and before allows attackers to cause a denial of service via WPS attack tools. Vulnerabilidad de restricción inadecuada de intentos de autenticación excesivos en Samsung Smart TV UE40D7000 versión T-GAPDEUC-1033.2 y anteriores permite a los atacantes provocar una denegación de servicio mediante herramientas de ataque WPS. • https://www.slideshare.net/fuguet/smold-tv-old-smart https://www.youtube.com/watch?v=MdIT4mPTX3s • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0CVE-2023-41111
https://notcve.org/view.php?id=CVE-2023-41111
An issue was discovered in Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300, and Auto T5123). Improper handling of a length parameter inconsistency can cause abnormal termination of a mobile phone. This occurs in the RLC task and RLC module. Se descubrió un problema en Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300 y Auto T5123). El manejo inadecuado de la inconsistencia de un parámetro de longitud puede causar una terminación anormal de un teléfono móvil. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0CVE-2023-41112
https://notcve.org/view.php?id=CVE-2023-41112
An issue was discovered in Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300, and Auto T5123). A buffer copy, without checking the size of the input, can cause abnormal termination of a mobile phone. This occurs in the RLC task and RLC module. Se descubrió un problema en Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300 y Auto T5123). Una copia del búfer, sin comprobar el tamaño de la entrada, puede provocar una terminación anormal de un teléfono móvil. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42555
https://notcve.org/view.php?id=CVE-2023-42555
Use of implicit intent for sensitive communication vulnerability in EasySetup prior to version 11.1.13 allows attackers to get the bluetooth address of user device. El uso de intención implícita para una vulnerabilidad de comunicación confidencial en EasySetup anterior a la versión 11.1.13 permite a los atacantes obtener la dirección bluetooth del dispositivo del usuario. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •