CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39911
https://notcve.org/view.php?id=CVE-2022-39911
Improper check or handling of exceptional conditions vulnerability in Samsung Pass prior to version 4.0.06.1 allows attacker to access Samsung Pass. Vulnerabilidad de verificación incorrecta o manejo de la condiciones excepcionales en Samsung Pass anterior a la versión 4.0.06.1 permite al atacante acceder a Samsung Pass. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-703: Improper Check or Handling of Exceptional Conditions •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39909
https://notcve.org/view.php?id=CVE-2022-39909
Insufficient verification of data authenticity vulnerability in Samsung Gear IconX PC Manager prior to version 2.1.221019.51 allows local attackers to create arbitrary file using symbolic link. La verificación insuficiente de la vulnerabilidad de autenticidad de los datos en Samsung Gear IconX PC Manager anterior a la versión 2.1.221019.51 permite a atacantes locales crear archivos de su elección mediante un enlace simbólico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39901
https://notcve.org/view.php?id=CVE-2022-39901
Improper authentication in Exynos baseband prior to SMR DEC-2022 Release 1 allows remote attacker to disable the network traffic encryption between UE and gNodeB. La autenticación incorrecta en la banda base de Exynos antes de SMR DEC-2022 Versión 1 permite a un atacante remoto desactivar el cifrado del tráfico de red entre UE y gNodeB. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39902
https://notcve.org/view.php?id=CVE-2022-39902
Improper authorization in Exynos baseband prior to SMR DEC-2022 Release 1 allows remote attacker to get sensitive information including IMEI via emergency call. La autorización inadecuada en Exynos baseband antes de SMR DEC-2022 Versión 1 permite a un atacante remoto obtener información confidencial, incluido IMEI, a través de una llamada de emergencia. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-285: Improper Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39890
https://notcve.org/view.php?id=CVE-2022-39890
Improper Authorization in Samsung Billing prior to version 5.0.56.0 allows attacker to get sensitive information. La autorización inadecuada en Samsung Billing anterior a la versión 5.0.56.0 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11 • CWE-285: Improper Authorization •