CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39870
https://notcve.org/view.php?id=CVE-2022-39870
Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via PUSH_MESSAGE_RECEIVED broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java de SmartThings versiones anteriores a 1.7.89.0 permite a atacantes acceder a información confidencial por medio de la emisión PUSH_MESSAGE_RECEIVED • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39871
https://notcve.org/view.php?id=CVE-2022-39871
Improper access control vulnerability cloudNotificationManager.java in SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcasts. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de transmisiones implícitas • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39877
https://notcve.org/view.php?id=CVE-2022-39877
Improper access control vulnerability in ProfileSharingAccount in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below allows attackers to identify the device. Una vulnerabilidad de control de acceso inapropiado en ProfileSharingAccount en Group Sharing versiones anteriores a 13.0.6.15 en Android S(12), 13.0.6.14 en Android R(11) y posteriores permite a atacantes identificar el dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40757
https://notcve.org/view.php?id=CVE-2022-40757
A Buffer Access with Incorrect Length Value vulnerablity in the TEE_MACComputeFinal function in Samsung mTower through 0.3.0 allows a trusted application to trigger a Denial of Service (DoS) by invoking the function TEE_MACComputeFinal with an excessive size value of messageLen. Una vulnerabilidad de Acceso al Búfer con un Valor de Longitud Incorrecto en la función TEE_MACComputeFinal de Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable desencadene una Denegación de Servicio (DoS) al invocar la función TEE_MACComputeFinal con un valor de tamaño excesivo de messageLen • https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/lib/libutee/tee_api_operations.c#L1031 https://github.com/Samsung/mTower/issues/81 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40758
https://notcve.org/view.php?id=CVE-2022-40758
A Buffer Access with Incorrect Length Value vulnerablity in the TEE_CipherUpdate function in Samsung mTower through 0.3.0 allows a trusted application to trigger a Denial of Service (DoS) by invoking the function TEE_CipherUpdate with an excessive size value of srcLen. Una vulnerabilidad de Acceso al Búfer con un Valor de Longitud Incorrecto en la función TEE_CipherUpdate de Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable desencadene una Denegación de Servicio (DoS) al invocar la función TEE_CipherUpdate con un valor de tamaño excesivo de srcLen • https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/lib/libutee/tee_api_operations.c#L1224 https://github.com/Samsung/mTower/issues/81 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •