CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39881
https://notcve.org/view.php?id=CVE-2022-39881
Improper input validation vulnerability for processing SIB12 PDU in Exynos modems prior to SMR Sep-2022 Release allows remote attacker to read out of bounds memory. Una vulnerabilidad de validación de entrada incorrecta para procesar la PDU SIB12 en módems Exynos antes de la versión SMR de septiembre de 2022 permite a un atacante remoto leer memoria fuera de límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=11 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39891
https://notcve.org/view.php?id=CVE-2022-39891
Heap overflow vulnerability in parse_pce function in libsavsaudio.so in Editor Lite prior to version 4.0.41.3 allows attacker to get information. Vulnerabilidad de desbordamiento de montón en la función parse_pce en libsavsaudio.so en Editor Lite anterior a la versión 4.0.41.3 permite al atacante obtener información. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39893
https://notcve.org/view.php?id=CVE-2022-39893
Sensitive information exposure vulnerability in FmmBaseModel in Galaxy Buds Pro Manage prior to version 4.1.22092751 allows local attackers with log access permission to get device identifier data through device log. Vulnerabilidad de exposición de información confidencial en FmmBaseModel en Galaxy Buds Pro Manage anterior a la versión 4.1.22092751 permite a atacantes locales con permiso de acceso al registro obtener datos de identificación del dispositivo a través del registro del dispositivo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39889
https://notcve.org/view.php?id=CVE-2022-39889
Improper access control vulnerability in GalaxyWatch4Plugin prior to versions 2.2.11.22101351 and 2.2.12.22101351 allows attackers to access wearable device information. Una vulnerabilidad de control de acceso inadecuado en GalaxyWatch4Plugin anterior a las versiones 2.2.11.22101351 y 2.2.12.22101351 permite a los atacantes acceder a información del dispositivo portátil. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39892
https://notcve.org/view.php?id=CVE-2022-39892
Improper access control in Samsung Pass prior to version 4.0.05.1 allows attackers to unauthenticated access via keep open feature. El control de acceso inadecuado en Samsung Pass anterior a la versión 4.0.05.1 permite a los atacantes acceder sin autenticar mediante la función de mantener abierto. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=11 • CWE-287: Improper Authentication •