CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30737
https://notcve.org/view.php?id=CVE-2023-30737
Improper access control vulnerability in Samsung Health prior to version 6.24.3.007 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Health anterior a la versión 6.24.3.007 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10 •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30736
https://notcve.org/view.php?id=CVE-2023-30736
Improper authorization in PushMsgReceiver of Samsung Assistant prior to version 8.7.00.1 allows attacker to execute javascript interface. To trigger this vulnerability, user interaction is required. La autorización inadecuada en PushMsgReceiver de Samsung Assistant anterior a la versión 8.7.00.1 permite al atacante ejecutar la interfaz javascript. Para desencadenar esta vulnerabilidad, se requiere la interacción del usuario. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10 •
CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30735
https://notcve.org/view.php?id=CVE-2023-30735
Improper Preservation of Permissions vulnerability in SAssistant prior to version 8.7 allows local attackers to access backup data in SAssistant. La vulnerabilidad de preservación inadecuada de permisos en SAssistant anterior a la versión 8.7 permite a atacantes locales acceder a datos de respaldo en SAssistant. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10 • CWE-281: Improper Preservation of Permissions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30734
https://notcve.org/view.php?id=CVE-2023-30734
Improper access control vulnerability in Samsung Health prior to version 6.24.3.007 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Health anterior a la versión 6.24.3.007 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=10 •
CVSS: 7.8EPSS: 0%CPEs: 37EXPL: 0CVE-2023-30733
https://notcve.org/view.php?id=CVE-2023-30733
Stack-based Buffer Overflow in vulnerability HDCP trustlet prior to SMR Oct-2023 Release 1 allows local privileged attackers to perform code execution. Desbordamiento de búfer en la vulnerabilidad HDCP trustlet anterior a SMR Oct-2023 Release 1, permite al atacante realizar la ejecución de código. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 • CWE-787: Out-of-bounds Write •