CVE-2022-30735
https://notcve.org/view.php?id=CVE-2022-30735
Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the access_token without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir access_token sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-269: Improper Privilege Management •
CVE-2022-30734
https://notcve.org/view.php?id=CVE-2022-30734
Sensitive information exposure in Sign-out log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user email or phone number without permission. Una exposición de información confidencial en el Registro de salida de Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir el correo electrónico o el número de teléfono de un usuario sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2022-30733
https://notcve.org/view.php?id=CVE-2022-30733
Sensitive information exposure in Sign-in log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user email or phone number without permission. Una exposición de información confidencial en el Registro de inicio de sesión en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir un correo electrónico o un número de teléfono del usuario sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVE-2022-30732
https://notcve.org/view.php?id=CVE-2022-30732
Exposure of Sensitive Information vulnerability in Samsung Account prior to version 13.2.00.6 allows attacker to access sensitive information via onActivityResult. Una vulnerabilidad de exposición de información confidencial en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes acceder a información confidencial por medio de onActivityResult • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2021-25403
https://notcve.org/view.php?id=CVE-2021-25403
Intent redirection vulnerability in Samsung Account prior to version 10.8.0.4 in Android P(9.0) and below, and 12.2.0.9 in Android Q(10.0) and above allows attacker to access contacts and file provider using SettingWebView component. Una vulnerabilidad de redireccionamiento de intent en Samsung Account versiones anteriores a 10.8.0.4 en Android P(9.0) y posteriores, y versiones 12.2.0.9 en Android Q(10.0) y posteriores, permite a un atacante acceder a los contactos y al proveedor de archivos usando el componente SettingWebView • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •