CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-33720
https://notcve.org/view.php?id=CVE-2022-33720
Improper authentication vulnerability in AppLock prior to SMR Aug-2022 Release 1 allows physical attacker to access Chrome locked by AppLock via new tap shortcut. Una vulnerabilidad de autenticación inapropiada en AppLock versiones anteriores a SMR Aug-2022 Release 1, permite a un atacante físico acceder a Chrome bloqueado por AppLock por medio de un nuevo acceso directo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-284: Improper Access Control CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33719
https://notcve.org/view.php?id=CVE-2022-33719
Improper input validation in baseband prior to SMR Aug-2022 Release 1 allows attackers to cause integer overflow to heap overflow. Una comprobación de entrada inapropiada en baseband versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes causar un desbordamiento de enteros a un desbordamiento de pila • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33724
https://notcve.org/view.php?id=CVE-2022-33724
Exposure of Sensitive Information in Samsung Dialer application?prior to SMR Aug-2022 Release 1 allows local attackers to access ICCID via log. Una Exposición de Información Confidencial en la aplicación Samsung Dialer versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes locales acceder al ICCID por medio del registro • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36833
https://notcve.org/view.php?id=CVE-2022-36833
Improper Privilege Management vulnerability in Game Optimizing Service prior to versions 3.3.04.0 in Android 10, and 3.5.04.8 in Android 11 and above allows local attacker to execute hidden function for developer by changing package name. Una vulnerabilidad de administración inapropiada de privilegios en Game Optimizing Service anterior a las versiones 3.3.04.0 en Android 10, y 3.5.04.8 en Android 11 y posteriores permite a un atacante local ejecutar una función oculta para el desarrollador cambiando el nombre del paquete • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-269: Improper Privilege Management •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33726
https://notcve.org/view.php?id=CVE-2022-33726
Unprotected dynamic receiver in Samsung Galaxy Friends prior to SMR Aug-2022 Release 1 allows attacker to launch activity. Un receptor dinámico desprotegido en Samsung Galaxy Friends versiones anteriores a SMR Aug-2022 Release 1, permite a un atacante lanzar una actividad • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-561: Dead Code •