CVSS: 2.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36857
https://notcve.org/view.php?id=CVE-2022-36857
Improper Authorization vulnerability in Photo Editor prior to SMR Sep-2022 Release 1 allows physical attackers to read internal application data. Una vulnerabilidad de autorización inapropiada en Photo Editor versiones anteriores a SMR Sep-2022 Release 1, permite a atacantes físicos leer datos internos de la aplicación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36872
https://notcve.org/view.php?id=CVE-2022-36872
Pending Intent hijacking vulnerability in SpayNotification in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en SpayNotification en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36871
https://notcve.org/view.php?id=CVE-2022-36871
Pending Intent hijacking vulnerability in NotiCenterUtils in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en NotiCenterUtils en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36873
https://notcve.org/view.php?id=CVE-2022-36873
Improper restriction of broadcasting Intent in GalaxyStoreBridgePageLinker of?Waterplugin prior to version 2.2.11.22081151 leaks MAC address of the connected Bluetooth device. Una restricción inapropiada de la difusión de la intención en GalaxyStoreBridgePageLinker de Waterplugin versiones anteriores a 2.2.11.22081151, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36870
https://notcve.org/view.php?id=CVE-2022-36870
Pending Intent hijacking vulnerability in MTransferNotificationManager in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en MTransferNotificationManager en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •