CVE-2023-42569
https://notcve.org/view.php?id=CVE-2023-42569
Improper authorization verification vulnerability in AR Emoji prior to SMR Dec-2023 Release 1 allows attackers to read sandbox data of AR Emoji. Una vulnerabilidad de verificación de autorización inadecuada en AR Emoji antes de la versión 1 de SMR de diciembre de 2023 permite a los atacantes leer datos de la zona de pruebas de AR Emoji. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-863: Incorrect Authorization •
CVE-2023-42568
https://notcve.org/view.php?id=CVE-2023-42568
Improper access control vulnerability in SmartManagerCN prior to SMR Dec-2023 Release 1 allows local attackers to access arbitrary files with system privilege. Una vulnerabilidad de control de acceso inadecuado en SmartManagerCN anterior a SMR Dec-2023 Release 1 permite a atacantes locales acceder a archivos arbitrarios con privilegios SystemUI. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •
CVE-2023-42566
https://notcve.org/view.php?id=CVE-2023-42566
Out-of-bound write vulnerability in libsavsvc prior to SMR Dec-2023 Release 1 allows local attackers to execute arbitrary code. Vulnerabilidad de escritura fuera de límites en libsavsvc anterior a SMR Dec-2023 Release 1 permite a atacantes locales ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-787: Out-of-bounds Write •
CVE-2023-42565
https://notcve.org/view.php?id=CVE-2023-42565
Improper input validation vulnerability in Smart Clip prior to SMR Dec-2023 Release 1 allows local attackers with shell privilege to execute arbitrary code. Una vulnerabilidad de validación de entrada incorrecta en Smart Clip anterior a SMR Dec-2023 Release 1 permite a atacantes locales con privilegios de shell ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •
CVE-2023-42564
https://notcve.org/view.php?id=CVE-2023-42564
Improper access control in knoxcustom service prior to SMR Dec-2023 Release 1 allows attacker to send broadcast with system privilege. El control de acceso inadecuado en knoxcustom service anterior a la versión 1 de SMR de diciembre de 2023 permite al atacante enviar transmisiones con privilegios del sistema. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •