CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42554
https://notcve.org/view.php?id=CVE-2023-42554
Improper Authentication vulnerabiity in Samsung Pass prior to version 4.3.00.17 allows physical attackers to bypass authentication. La vulnerabilidad de autenticación incorrecta en Samsung Pass anterior a la versión 4.3.00.17 permite a atacantes físicos omitir la autenticación. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42553
https://notcve.org/view.php?id=CVE-2023-42553
Improper authorization verification vulnerability in Samsung Email prior to version 6.1.90.4 allows attackers to read sandbox data of email. Una vulnerabilidad de verificación de autorización inadecuada en Samsung Email anterior a la versión 6.1.90.4 permite a los atacantes leer datos de la zona de pruebas del correo electrónico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 4.4EPSS: 0%CPEs: 6EXPL: 0CVE-2023-42552
https://notcve.org/view.php?id=CVE-2023-42552
Implicit intent hijacking vulnerability in Firewall application prior to versions 12.1.00.24 in Android 11, 13.1.00.16 in Android 12 and 14.1.00.7 in Android 13 allows 3rd party application to tamper the database of Firewall. Vulnerabilidad de secuestro de intención implícita en la aplicación Firewall anterior a las versiones 12.1.00.24 en Android 11, 13.1.00.16 en Android 12 y 14.1.00.7 en Android 13 permite que una aplicación de terceros altere la base de datos del Firewall. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42551
https://notcve.org/view.php?id=CVE-2023-42551
Use of implicit intent for sensitive communication vulnerability in startTncActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para vulnerabilidad de comunicación sensible en startTncActivity en la Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42550
https://notcve.org/view.php?id=CVE-2023-42550
Use of implicit intent for sensitive communication vulnerability in startSignIn in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para una vulnerabilidad de comunicación sensible en startSignIn en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •