CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42544
https://notcve.org/view.php?id=CVE-2023-42544
Improper access control vulnerability in Quick Share prior to 13.5.52.0 allows local attacker to access local files. Una vulnerabilidad de control de acceso inadecuado en Quick Share anterior a 13.5.52.0 permite a un atacante local acceder a archivos locales. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42543
https://notcve.org/view.php?id=CVE-2023-42543
Improper verification of intent by broadcast receiver vulnerability in Bixby Voice prior to version 3.3.35.12 allows attackers to access arbitrary data with Bixby Voice privilege. La verificación inadecuada de la intención mediante la vulnerabilidad del receptor de transmisión en Bixby Voice antes de la versión 3.3.35.12 permite a los atacantes acceder a datos arbitrarios con privilegios de Bixby Voice. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42542
https://notcve.org/view.php?id=CVE-2023-42542
Improper access control vulnerability in Samsung Push Service prior to 3.4.10 allows local attackers to get register ID to identify the device. Una vulnerabilidad de control de acceso inadecuado en Samsung Push Service anterior a 3.4.10 permite a atacantes locales obtener una identificación de registro para identificar el dispositivo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42541
https://notcve.org/view.php?id=CVE-2023-42541
Improper authorization in PushClientProvider of Samsung Push Service prior to version 3.4.10 allows attacker to access unique id. La autorización incorrecta en PushClientProvider de Samsung Push Service anterior a la versión 3.4.10 permite al atacante acceder a una identificación única. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42540
https://notcve.org/view.php?id=CVE-2023-42540
Improper access control vulnerability in Samsung Account prior to version 14.5.01.1 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Account anterior a la versión 14.5.01.1 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •