CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39859
https://notcve.org/view.php?id=CVE-2022-39859
Implicit intent hijacking vulnerability in UPHelper library prior to version 3.0.12 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de secuestro de intención implícita en la biblioteca UPHelper versiones anteriores a 3.0.12, permite a atacantes acceder a información confidencial por medio de la intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39878
https://notcve.org/view.php?id=CVE-2022-39878
Improper access control vulnerability in Samsung Checkout prior to version 5.0.55.3 allows attackers to access sensitive information via implicit intent broadcast. Una vulnerabilidad de control de acceso inapropiada en Samsung Checkout versiones anteriores a 5.0.55.3, permite a atacantes acceder a información confidencial por medio de la difusión implícita de intenciones • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39861
https://notcve.org/view.php?id=CVE-2022-39861
Unprotected Receiver in AtBroadcastReceiver in FactoryCamera prior to version 3.5.51 allows attackers to record video without camera privilege. Un Receptor Desprotegido en AtBroadcastReceiver en FactoryCamera versiones anteriores a 3.5.51, permite a atacantes grabar vídeo sin privilegio de cámara • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-862: Missing Authorization •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39860
https://notcve.org/view.php?id=CVE-2022-39860
Improper access control vulnerability in QuickShare prior to version 13.2.3.5 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en QuickShare versiones anteriores a 13.2.3.5, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39873
https://notcve.org/view.php?id=CVE-2022-39873
Improper authorization vulnerability in Samsung Internet prior to version 18.0.4.14 allows physical attackers to add bookmarks in secret mode without user authentication. Una vulnerabilidad de autorización inapropiada en Samsung Internet versiones anteriores a 18.0.4.14, permite a atacantes físicos añadir marcadores en modo secreto sin autenticación del usuario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-285: Improper Authorization •