CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39854
https://notcve.org/view.php?id=CVE-2022-39854
Improper protection in IOMMU prior to SMR Oct-2022 Release 1 allows unauthorized access to secure memory. Una protección inapropiada en IOMMU versiones anteriores a SMR Oct-2022 Release 1, permite el acceso no autorizado a la memoria segura • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39872
https://notcve.org/view.php?id=CVE-2022-39872
Improper restriction of broadcasting Intent in ShareLive prior to version 13.2.03.5 leaks MAC address of the connected Bluetooth device. Una restricción inapropiada de la intención de difusión en ShareLive versiones anteriores a 13.2.03.5, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39876
https://notcve.org/view.php?id=CVE-2022-39876
Insertion of Sensitive Information into Log in PushRegIdUpdateClient of SReminder prior to 8.2.01.13 allows attacker to access device IMEI. Una inserción de información confidencial en el registro en PushRegIdUpdateClient de SReminder versiones anteriores a 8.2.01.13, permite a un atacante acceder al IMEI del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39875
https://notcve.org/view.php?id=CVE-2022-39875
Improper component protection vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logout. Una vulnerabilidad de protección de componentes inapropiada en Samsung Account versiones anteriores a 13.5.0, permite a atacantes un cierre de sesión no autorizado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39858
https://notcve.org/view.php?id=CVE-2022-39858
Path traversal vulnerability in AtBroadcastReceiver in FactoryCamera prior to version 3.5.51 allows attackers to write arbitrary file as FactoryCamera privilege. Una vulnerabilidad de Salto de Ruta en AtBroadcastReceiver en FactoryCamera versiones anteriores a 3.5.51, permite a atacantes escribir un archivo arbitrario como privilegio de FactoryCamera • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •