CVSS: 7.8EPSS: 0%CPEs: 65EXPL: 0CVE-2021-25381
https://notcve.org/view.php?id=CVE-2021-25381
Using unsafe PendingIntent in Samsung Account in versions 10.8.0.4 in Android P(9.0) and below, and 12.1.1.3 in Android Q(10.0) and above allows local attackers to perform unauthorized action without permission via hijacking the PendingIntent. Al usar un PendingIntent no seguro en Samsung Account en versiones 10.8.0.4 en Android P(9.0) y por debajo, y versiones 12.1.1.3 en Android Q(10.0) y por encima, permite a atacantes locales llevar a cabo acciones no autorizadas sin permiso por medio del secuestro del PendingIntent • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-276: Incorrect Default Permissions CWE-285: Improper Authorization •
CVSS: 3.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25351
https://notcve.org/view.php?id=CVE-2021-25351
Improper Access Control in EmailValidationView in Samsung Account prior to version 10.7.0.7 and 12.1.1.3 allows physically proximate attackers to log out user account on device without user password. Un control de acceso inapropiado en la función EmailValidationView en Samsung Account versiones anteriores a 10.7.0.7 y 12.1.1.3, permite a atacantes cercanos físicamente cerrar la sesión de la cuenta de usuario en el dispositivo sin contraseña de usuario • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •
CVSS: 3.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25350
https://notcve.org/view.php?id=CVE-2021-25350
Information Exposure vulnerability in Samsung Account prior to version 12.1.1.3 allows physically proximate attackers to access user information via log. Una vulnerabilidad de Exposición de Información en Samsung Account versiones anteriores a 12.1.1.3, permite a atacantes cercanos físicamente acceder a la información del usuario por medio del registro • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0864
https://notcve.org/view.php?id=CVE-2015-0864
Samsung Account (AKA com.osp.app.signin) before 1.6.0069 and 2.x before 2.1.0069 allows man-in-the-middle attackers to obtain sensitive information and execute arbitrary code. Samsung Account (también conocido como com.osp.app.signin) en versiones anteriores a 1.6.0069 y 2.x en versiones anteriores a 2.1.0069 permite a atacantes man-in-the-middle obtener información sensible y ejecutar código arbitrario. • http://www.securityfocus.com/bid/97207 https://www.nowsecure.com/blog/2015/01/26/samsung-account-and-galaxy-apps-technical-breakdown-cve-2015-0863-and-cve-2015-0864 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0863
https://notcve.org/view.php?id=CVE-2015-0863
GALAXY Apps (aka Samsung Apps, Samsung Updates, or com.sec.android.app.samsungapps) before 14120405.03.012 allows man-in-the-middle attackers to obtain sensitive information and execute arbitrary code. Aplicaciones GALAXY (también conocidas como aplicaciones Samsung, Samsung Updates o com.sec.android.app.samsungapps) en versiones anteriores a 14120405.03.012 permite a atacantes man-in-the-midle obtener información sensible y ejecutar código arbitrario. • https://www.nowsecure.com/blog/2015/01/26/samsung-account-and-galaxy-apps-technical-breakdown-cve-2015-0863-and-cve-2015-0864 • CWE-264: Permissions, Privileges, and Access Controls •