CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28791
https://notcve.org/view.php?id=CVE-2022-28791
Improper input validation vulnerability in InstallAgent in Galaxy Store prior to version 4.5.41.8 allows attacker to overwrite files stored in a specific path. The patch adds proper protection to prevent overwrite to existing files. Una vulnerabilidad de comprobación de entrada inapropiada en InstallAgent en Galaxy Store versiones anteriores a 4.5.41.8, permite al atacante sobrescribir archivos almacenados en una ruta específica. El parche añade una protección apropiada para evitar la sobrescritura de archivos existentes • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28776
https://notcve.org/view.php?id=CVE-2022-28776
Improper access control vulnerability in Galaxy Store prior to version 4.5.36.4 allows attacker to install applications from Galaxy Store without user interactions. Una vulnerabilidad de control de acceso inapropiada en Galaxy Store versiones anteriores a 4.5.36.4, permite a un atacante instalar aplicaciones desde Galaxy Store sin la interacción del usuario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-285: Improper Authorization •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28544
https://notcve.org/view.php?id=CVE-2022-28544
Path traversal vulnerability in unzip method of InstallAgentCommonHelper in Galaxy store prior to version 4.5.40.5 allows attacker to access the file of Galaxy store. Una vulnerabilidad de salto de ruta en el método unzip de InstallAgentCommonHelper en Galaxy store versiones anteriores a 4.5.40.5, permite al atacante acceder al archivo de Galaxy store • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28542
https://notcve.org/view.php?id=CVE-2022-28542
Improper sanitization of incoming intent in Galaxy Store prior to version 4.5.40.5 allows local attackers to access privileged content providers as Galaxy Store permission. Una sanitización inapropiada de la intención entrante en Galaxy Store versiones anteriores a 4.5.40.5, permite a atacantes locales acceder a proveedores de contenido privilegiados como permiso de Galaxy Store • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22288
https://notcve.org/view.php?id=CVE-2022-22288
Improper authorization vulnerability in Galaxy Store prior to 4.5.36.5 allows remote app installation of the allowlist. Una vulnerabilidad de autorización inapropiada en Galaxy Store versiones anteriores a 4.5.36.5, permite la instalación remota de aplicaciones de la lista de permitidos • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-285: Improper Authorization •