CVSS: 5.9EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42570
https://notcve.org/view.php?id=CVE-2023-42570
Improper access control vulnerability in KnoxCustomManagerService prior to SMR Dec-2023 Release 1 allows attacker to access device SIM PIN. Una vulnerabilidad de control de acceso inadecuado en KnoxCustomManagerService anterior a la versión 1 de SMR de diciembre de 2023 permite al atacante acceder al PIN de la SIM del dispositivo. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •
CVSS: 4.0EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42569
https://notcve.org/view.php?id=CVE-2023-42569
Improper authorization verification vulnerability in AR Emoji prior to SMR Dec-2023 Release 1 allows attackers to read sandbox data of AR Emoji. Una vulnerabilidad de verificación de autorización inadecuada en AR Emoji antes de la versión 1 de SMR de diciembre de 2023 permite a los atacantes leer datos de la zona de pruebas de AR Emoji. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-863: Incorrect Authorization •
CVSS: 7.3EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42568
https://notcve.org/view.php?id=CVE-2023-42568
Improper access control vulnerability in SmartManagerCN prior to SMR Dec-2023 Release 1 allows local attackers to access arbitrary files with system privilege. Una vulnerabilidad de control de acceso inadecuado en SmartManagerCN anterior a SMR Dec-2023 Release 1 permite a atacantes locales acceder a archivos arbitrarios con privilegios SystemUI. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42566
https://notcve.org/view.php?id=CVE-2023-42566
Out-of-bound write vulnerability in libsavsvc prior to SMR Dec-2023 Release 1 allows local attackers to execute arbitrary code. Vulnerabilidad de escritura fuera de límites en libsavsvc anterior a SMR Dec-2023 Release 1 permite a atacantes locales ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-787: Out-of-bounds Write •
CVSS: 6.6EPSS: 0%CPEs: 16EXPL: 0CVE-2023-42564
https://notcve.org/view.php?id=CVE-2023-42564
Improper access control in knoxcustom service prior to SMR Dec-2023 Release 1 allows attacker to send broadcast with system privilege. El control de acceso inadecuado en knoxcustom service anterior a la versión 1 de SMR de diciembre de 2023 permite al atacante enviar transmisiones con privilegios del sistema. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •