CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36875
https://notcve.org/view.php?id=CVE-2022-36875
Improper restriction of broadcasting Intent in SaWebViewRelayActivity of?Waterplugin prior to version 2.2.11.22081151 allows attacker to access the file without permission. Una restricción inapropiada de la intención de transmisión en SaWebViewRelayActivity de Waterplugin versiones anteriores a 2.2.11.22081151, permite a atacantes acceder al archivo sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36874
https://notcve.org/view.php?id=CVE-2022-36874
Improper Handling of Insufficient Permissions or Privileges vulnerability in Waterplugin prior to 2.2.11.22040751 allows attacker to access device IMEI and Serial number. Una vulnerabilidad Manejo Inadecuado de Permisos o Privilegios Insuficientes de Waterplugin versiones anteriores a 2.2.11.22040751, permite a un atacante acceder al IMEI y al número de serie del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36859
https://notcve.org/view.php?id=CVE-2022-36859
Improper input validation vulnerability in SmartTagPlugin prior to version 1.2.21-6 allows privileged attackers to trigger a XSS on a victim's devices. Una vulnerabilidad de comprobación de entrada inapropiada en SmartTagPlugin versiones anteriores a 1.2.21-6, permite a atacantes privilegiados desencadenar un ataque de tipo XSS en los dispositivos de la víctima • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36876
https://notcve.org/view.php?id=CVE-2022-36876
Improper authorization in UPI payment in Samsung Pass prior to version 4.0.04.10 allows physical attackers to access account list without authentication. Una autorización inapropiada en UPI payment in Samsung Pass versiones anteriores a 4.0.04.10, permite a atacantes físicos acceder a la lista de cuentas sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39846
https://notcve.org/view.php?id=CVE-2022-39846
DLL hijacking vulnerability in Smart Switch PC prior to version 4.3.22083_3 allows attacker to execute arbitrary code. Una vulnerabilidad de secuestro de DLL en Smart Switch PC versiones anteriores a 4.3.22083_3, permite a un atacante ejecutar código arbitrario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-427: Uncontrolled Search Path Element •