Page 3 of 17 results (0.005 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

PendingIntent hijacking vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de PendingIntent en Smart Things versiones anteriores a 1.7.85.25, permite a atacantes locales acceder a archivos sin permiso por medio de Intent implícitos • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-276: Incorrect Default Permissions •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API. Una falta de comprobación de llamadas en Smart Things versiones anteriores a 1.7.85.12, permite a un atacante acceder a información confidencial de forma remota usando la interfaz API de javascript • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-285: Improper Authorization CWE-862: Missing Authorization •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Improper privilege management vulnerability in API Key used in SmartThings prior to 1.7.73.22 allows an attacker to abuse the API key without limitation. Una vulnerabilidad de administración de privilegios inapropiada en la clave de la API usada en SmartThings versiones anteriores a 1.7.73.22 permite a un atacante abusar de la clave de la API sin limitaciones • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-269: Improper Privilege Management •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar una inclusión de archivos locales en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar la carga de páginas web arbitrarias en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •