CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25438
https://notcve.org/view.php?id=CVE-2021-25438
Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause local file inclusion in webview. Una vulnerabilidad de control de acceso inapropiado en Samsung Members versiones anteriores a 2.4.85.11 en Android O(8.1) y por debajo, y versiones 3.9.10.11 en Android P(9.0) y superiores, permite a aplicaciones no confiables causar la inclusión de archivos locales en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25432
https://notcve.org/view.php?id=CVE-2021-25432
Information exposure vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to access chat data. Una vulnerabilidad de exposición de información en Samsung Members versiones anteriores a 2.4.85.11 en Android O(8.1) y por debajo, y versiones 3.9.10.11 en Android P(9.0) y superiores, permite a aplicaciones no confiables acceder a los datos del chat • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25430
https://notcve.org/view.php?id=CVE-2021-25430
Improper access control vulnerability in Bluetooth application prior to SMR July-2021 Release 1 allows untrusted application to access the Bluetooth information in Bluetooth application. Una vulnerabilidad de control de acceso inapropiado en la aplicación Bluetooth anterior a SMR July-2021 Release 1, permite a aplicaciones no confiables acceder a la información de la aplicación Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25429
https://notcve.org/view.php?id=CVE-2021-25429
Improper privilege management vulnerability in Bluetooth application prior to SMR July-2021 Release 1 allows untrusted application to access the Bluetooth information in Bluetooth application. Una vulnerabilidad de administración de privilegios inapropiada en la aplicación de Bluetooth anterior a SMR July-2021 Release 1, permite a una aplicación no confiable acceder a la información de Bluetooth en la aplicación de Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25428
https://notcve.org/view.php?id=CVE-2021-25428
Improper validation check vulnerability in PackageManager prior to SMR July-2021 Release 1 allows untrusted applications to get dangerous level permission without user confirmation in limited circumstances. Una vulnerabilidad de comprobación de validación inapropiada en PackageManager anterior a SMR July-2021 Release 1, permite a aplicaciones no confiables obtener permisos de nivel peligroso sin la confirmación del usuario en circunstancias limitadas • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-20: Improper Input Validation CWE-269: Improper Privilege Management •