CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39874
https://notcve.org/view.php?id=CVE-2022-39874
Sensitive log information leakage vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logout. Una vulnerabilidad de filtrado información confidencial de registro en Samsung Account versiones anteriores a 13.5.0, permite a atacantes cerrar la sesión sin autorización • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39857
https://notcve.org/view.php?id=CVE-2022-39857
Improper access control vulnerability in CameraTestActivity in FactoryCameraFB prior to version 3.5.51 allows attackers to access broadcasting Intent as system uid privilege. Una vulnerabilidad de control de acceso inapropiado en CameraTestActivity en FactoryCameraFB versiones anteriores a 3.5.51, permite a atacantes acceder a la emisión de Intent como privilegio de uid del sistema • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39862
https://notcve.org/view.php?id=CVE-2022-39862
Improper authorization in Dynamic Lockscreen prior to SMR Sep-2022 Release 1 in Android R(11) and 3.3.03.66 in Android S(12) allows unauthorized use of javascript interface api. Una autorización inapropiada en Dynamic Lockscreen versiones anteriores a SMR Sep-2022 Release 1 en Android R(11) y 3.3.03.66 en Android S(12) permite un uso no autorizado de la interfaz api de javascript • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-285: Improper Authorization •
CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39863
https://notcve.org/view.php?id=CVE-2022-39863
Intent redirection vulnerability in Samsung Account prior to version 13.5.01.3 allows attackers to access content providers without permission. Una vulnerabilidad de redireccionamiento de intención en Samsung Account versiones anteriores a 13.5.01.3, permite a atacantes acceder a los proveedores de contenido sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39864
https://notcve.org/view.php?id=CVE-2022-39864
Improper access control vulnerability in WifiSetupLaunchHelper in SmartThings prior to version 1.7.89.25 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inapropiado en WifiSetupLaunchHelper en SmartThings versiones anteriores a 1.7.89.25, permite a atacantes acceder a información confidencial por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •