CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36866
https://notcve.org/view.php?id=CVE-2022-36866
Improper access control vulnerability in Broadcaster in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below allows attackers to identify the device. Una vulnerabilidad de control de acceso inapropiado en Broadcaster en Group Sharing versiones anteriores a 13.0.6.15 en Android S(12), 13.0.6.14 en Android R(11) y posteriores permite a atacantes identificar el dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36861
https://notcve.org/view.php?id=CVE-2022-36861
Custom permission misuse vulnerability in SystemUI prior to SMR Sep-2022 Release 1 allows attacker to use some protected functions with SystemUI privilege. Una vulnerabilidad de uso no debido de permisos personalizados en SystemUI versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante usar algunas funciones protegidas con el privilegio de SystemUI • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-269: Improper Privilege Management •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36852
https://notcve.org/view.php?id=CVE-2022-36852
Improper Authorization vulnerability in Video Editor prior to SMR Sep-2022 Release 1 allows local attacker to access internal application data. Una vulnerabilidad de Autorización Inapropiada en Video Editor versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante local acceder a datos internos de la aplicación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36853
https://notcve.org/view.php?id=CVE-2022-36853
Intent redirection in Photo Editor prior to SMR Sep-2022 Release 1 allows attacker to get sensitive information. Un redireccionamiento de intenciones en Photo Editor versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante conseguir información confidencial • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36848
https://notcve.org/view.php?id=CVE-2022-36848
Improper Authorization vulnerability in setDualDARPolicyCmd prior to SMR Sep-2022 Release 1 allows local attackers to cause local permanent denial of service. Una vulnerabilidad Autorización Inapropiada en setDualDARPolicyCmd versiones anteriores a SMR Sep-2022 Release 1, permite a atacantes locales causar una denegación de servicio local permanente • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •