CVSS: 3.3EPSS: 0%CPEs: 128EXPL: 0CVE-2023-21436
https://notcve.org/view.php?id=CVE-2023-21436
Improper usage of implicit intent in Contacts prior to SMR Feb-2023 Release 1 allows attacker to get account ID. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=02 • CWE-285: Improper Authorization •
CVSS: 4.0EPSS: 0%CPEs: 128EXPL: 0CVE-2023-21429
https://notcve.org/view.php?id=CVE-2023-21429
Improper usage of implict intent in ePDG prior to SMR JAN-2023 Release 1 allows attacker to access SSID. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=01 • CWE-285: Improper Authorization •
CVSS: 4.6EPSS: 0%CPEs: 30EXPL: 0CVE-2022-44636
https://notcve.org/view.php?id=CVE-2022-44636
The Samsung TV (2021 and 2022 model) smart remote control allows attackers to enable microphone access via Bluetooth spoofing when a user is activating remote control by pressing a button. This is fixed in xxx72510, E9172511 for 2021 models, xxxA1000, 4x2A0200 for 2022 models. El control remoto inteligente de Samsung TV (modelos 2021 y 2022) permite a los atacantes habilitar el acceso al micrófono mediante suplantación de Bluetooth cuando un usuario activa el control remoto presionando un botón. Esto se soluciona en xxx72510, E9172511 para los modelos 2021, xxxA1000, 4x2A0200 para los modelos 2022. • https://samsung.com https://samsungtvbounty.com/securityUpdates •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2022-39915
https://notcve.org/view.php?id=CVE-2022-39915
Improper access control vulnerability in Calendar prior to versions 11.6.08.0 in Android Q(10), 12.2.11.3000 in Android R(11), 12.3.07.2000 in Android S(12), and 12.4.02.0 in Android T(13) allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Calendar anterior a las versiones 11.6.08.0 en Android Q(10), 12.2.11.3000 en Android R(11), 12.3.07.2000 en Android S(12) y 12.4.02.0 en Android T(13) permite los atacantes accedan a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 4.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39910
https://notcve.org/view.php?id=CVE-2022-39910
Improper access control vulnerability in Samsung Pass prior to version 4.0.06.7 allow physical attackers to access data of Samsung Pass on a certain state of an unlocked device using pop-up view. Una vulnerabilidad de control de acceso inadecuado en Samsung Pass anterior a la versión 4.0.06.7 permite a atacantes físicos acceder a datos de Samsung Pass en un cierto estado de un dispositivo desbloqueado mediante la vista emergente. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-284: Improper Access Control •