CVE-2024-34596
https://notcve.org/view.php?id=CVE-2024-34596
Improper authentication in SmartThings prior to version 1.8.17 allows remote attackers to bypass the expiration date for members set by the owner. La autenticación inadecuada en SmartThings anterior a la versión 1.8.17 permite a atacantes remotos eludir la fecha de vencimiento de los miembros establecida por el propietario. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07 • CWE-287: Improper Authentication •
CVE-2024-34595
https://notcve.org/view.php?id=CVE-2024-34595
Improper access control in clickAdapterItem of SystemUI prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. El control de acceso inadecuado en clickAdapterItem de SystemUI anterior a SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-34594
https://notcve.org/view.php?id=CVE-2024-34594
Exposure of sensitive information in proc file system prior to SMR Jul-2024 Release 1 allows local attackers to read kernel memory address. La exposición de información confidencial en el sistema de archivos proc anterior a SMR Jul-2024 Release 1 permite a atacantes locales leer la dirección de memoria del kernel. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-34593
https://notcve.org/view.php?id=CVE-2024-34593
Improper input validation in parsing and distributing RTCP packet in librtp.so prior to SMR Jul-2024 Release 1 allows remote attackers to execute arbitrary code with system privilege. User interaction is required for triggering this vulnerability. La validación de entrada inadecuada al analizar y distribuir paquetes RTCP en librtp.so antes de SMR Jul-2024 Release 1 permite a atacantes remotos ejecutar código arbitrario con privilegios del sistema. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-34592
https://notcve.org/view.php?id=CVE-2024-34592
Improper input validation in parsing RTCP SDES packet in librtp.so prior to SMR Jul-2024 Release 1 allows remote attackers to trigger temporary denial of service. User interaction is required for triggering this vulnerability. La validación de entrada incorrecta al analizar el paquete RTCP SDES en librtp.so antes de SMR Jul-2024 Release 1 permite a atacantes remotos desencadenar una denegación de servicio temporal. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •