CVSS: 3.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25351
https://notcve.org/view.php?id=CVE-2021-25351
Improper Access Control in EmailValidationView in Samsung Account prior to version 10.7.0.7 and 12.1.1.3 allows physically proximate attackers to log out user account on device without user password. Un control de acceso inapropiado en la función EmailValidationView en Samsung Account versiones anteriores a 10.7.0.7 y 12.1.1.3, permite a atacantes cercanos físicamente cerrar la sesión de la cuenta de usuario en el dispositivo sin contraseña de usuario • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •
CVSS: 3.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25350
https://notcve.org/view.php?id=CVE-2021-25350
Information Exposure vulnerability in Samsung Account prior to version 12.1.1.3 allows physically proximate attackers to access user information via log. Una vulnerabilidad de Exposición de Información en Samsung Account versiones anteriores a 12.1.1.3, permite a atacantes cercanos físicamente acceder a la información del usuario por medio del registro • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •