CVSS: 4.0EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20900
https://notcve.org/view.php?id=CVE-2024-20900
02 Jul 2024 — Improper authentication in MTP application prior to SMR Jul-2024 Release 1 allows local attackers to enter MTP mode without proper authentication. La autenticación incorrecta en la aplicación MTP anterior a SMR Jul-2024 Release 1 permite a atacantes locales ingresar al modo MTP sin la autenticación adecuada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20899
https://notcve.org/view.php?id=CVE-2024-20899
02 Jul 2024 — Use of implicit intent for sensitive communication in RCS function in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicación confidencial en la función RCS en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 5.5EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20898
https://notcve.org/view.php?id=CVE-2024-20898
02 Jul 2024 — Use of implicit intent for sensitive communication in SoftphoneClient in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicaciones confidenciales en SoftphoneClient en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20897
https://notcve.org/view.php?id=CVE-2024-20897
02 Jul 2024 — Use of implicit intent for sensitive communication in FCM function in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicación confidencial en la función FCM en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20896
https://notcve.org/view.php?id=CVE-2024-20896
02 Jul 2024 — Use of implicit intent for sensitive communication in Configuration message prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicación confidencial en el mensaje de configuración anterior a SMR de julio de 2024, versión 1, permite a los atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2024-20895
https://notcve.org/view.php?id=CVE-2024-20895
02 Jul 2024 — Improper access control in Dar service prior to SMR Jul-2024 Release 1 allows local attackers to bypass restriction for calling SDP features. El control de acceso inadecuado en el servicio Dar antes de la versión 1 de SMR de julio de 2024 permite a los atacantes locales eludir la restricción para llamar a las funciones SDP. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20894
https://notcve.org/view.php?id=CVE-2024-20894
02 Jul 2024 — Improper handling of exceptional conditions in Secure Folder prior to SMR Jul-2024 Release 1 allows physical attackers to bypass authentication under certain condition. User interaction is required for triggering this vulnerability. El manejo inadecuado de condiciones excepcionales en Secure Folder antes de SMR Jul-2024 Release 1 permite a los atacantes físicos eludir la autenticación bajo ciertas condiciones. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20893
https://notcve.org/view.php?id=CVE-2024-20893
02 Jul 2024 — Improper input validation in libmediaextractorservice.so prior to SMR Jul-2024 Release 1 allows local attackers to trigger memory corruption. La validación de entrada incorrecta en libmediaextractorservice.so antes de SMR Jul-2024 Release 1 permite a atacantes locales provocar daños en la memoria. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20892
https://notcve.org/view.php?id=CVE-2024-20892
02 Jul 2024 — Improper verification of signature in FilterProvider prior to SMR Jul-2024 Release 1 allows local attackers to execute privileged behaviors. User interaction is required for triggering this vulnerability. La verificación inadecuada de la firma en FilterProvider antes de SMR Jul-2024 Release 1 permite a atacantes locales ejecutar comportamientos privilegiados. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20891
https://notcve.org/view.php?id=CVE-2024-20891
02 Jul 2024 — Improper access control in launchFullscreenIntent of SystemUI prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. El control de acceso inadecuado en launchFullscreenIntent de SystemUI antes de SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •