CVSS: 7.8EPSS: 0%CPEs: 65EXPL: 0CVE-2021-25381
https://notcve.org/view.php?id=CVE-2021-25381
Using unsafe PendingIntent in Samsung Account in versions 10.8.0.4 in Android P(9.0) and below, and 12.1.1.3 in Android Q(10.0) and above allows local attackers to perform unauthorized action without permission via hijacking the PendingIntent. Al usar un PendingIntent no seguro en Samsung Account en versiones 10.8.0.4 en Android P(9.0) y por debajo, y versiones 12.1.1.3 en Android Q(10.0) y por encima, permite a atacantes locales llevar a cabo acciones no autorizadas sin permiso por medio del secuestro del PendingIntent • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-276: Incorrect Default Permissions CWE-285: Improper Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25377
https://notcve.org/view.php?id=CVE-2021-25377
Intent redirection in Samsung Experience Service versions 10.8.0.4 in Android P(9.0) below, and 12.2.0.5 in Android Q(10.0) above allows attacker to execute privileged action. Una vulnerabilidad de Intent redirection en Samsung Experience Service versiones 10.8.0.4 en Android P(9.0) por debajo y versiones 12.2.0.5 en Android Q(10.0) y superiores, permite a un atacante ejecutar una acción privilegiada • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-269: Improper Privilege Management CWE-287: Improper Authentication •
CVSS: 8.6EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25374
https://notcve.org/view.php?id=CVE-2021-25374
An improper authorization vulnerability in Samsung Members "samsungrewards" scheme for deeplink in versions 2.4.83.9 in Android O(8.1) and below, and 3.9.00.9 in Android P(9.0) and above allows remote attackers to access a user data related with Samsung Account. Una vulnerabilidad de autorización inapropiada en el esquema "samsungrewards" de Samsung Members para deeplink en versiones 2.4.83.9 en Android O(8.1) y por debajo y versiones 3.9.00.9 en Android P(9.0) y superiores, permite a atacantes remotos acceder a datos de usuario relacionados con Samsung Account • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-25373
https://notcve.org/view.php?id=CVE-2021-25373
Using unsafe PendingIntent in Customization Service prior to version 2.2.02.1 in Android O(8.x), 2.4.03.0 in Android P(9.0), 2.7.02.1 in Android Q(10.0) and 2.9.01.1 in Android R(11.0) allows local attackers to perform unauthorized action without permission via hijacking the PendingIntent. Un uso de PendingIntent no seguro en el Customization Service anterior a versión 2.2.02.1 en Android O(8.x), versiones 2.4.03.0 en Android P(9.0), versiones 2.7.02.1 en Android Q(10.0) y versiones 2.9.01.1 en Android R(11.0), permite a atacantes locales llevar a cabo un acción no autorizada sin permiso por medio del secuestro de PendingIntent • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-285: Improper Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25365
https://notcve.org/view.php?id=CVE-2021-25365
An improper exception control in softsimd prior to SMR APR-2021 Release 1 allows unprivileged applications to access the API in softsimd. Un control de excepción inapropiado en softsimd anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no privilegiadas acceder a la API en softsimd • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management CWE-755: Improper Handling of Exceptional Conditions •