CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36838
https://notcve.org/view.php?id=CVE-2022-36838
Implicit Intent hijacking vulnerability in Galaxy Wearable prior to version 2.2.50 allows attacker to get sensitive information. Una vulnerabilidad de secuestro de intención implícita en Galaxy Wearable versiones anteriores a 2.2.50, permite a un atacante conseguir información confidencial • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-285: Improper Authorization •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36831
https://notcve.org/view.php?id=CVE-2022-36831
Path traversal vulnerability in UriFileUtils of Samsung Notes prior to version 4.3.14.39 allows attacker to access some file as Samsung Notes permission. Una vulnerabilidad de salto de ruta en UriFileUtils de Samsung Notes versiones anteriores a 4.3.14.39, permite a atacantes acceder a algún archivo como permiso de Samsung Notes • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36835
https://notcve.org/view.php?id=CVE-2022-36835
Implicit Intent hijacking vulnerability in Samsung Internet Browser prior to version 17.0.7.34 allows attackers to access arbitrary files. Una vulnerabilidad de secuestro de Intención Implícita en Samsung Internet Browser versiones anteriores a 17.0.7.34, permite a atacantes acceder a archivos arbitrarios • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-35858
https://notcve.org/view.php?id=CVE-2022-35858
The TEE_PopulateTransientObject and __utee_from_attr functions in Samsung mTower 0.3.0 allow a trusted application to trigger a memory overwrite, denial of service, and information disclosure by invoking the function TEE_PopulateTransientObject with a large number in the parameter attrCount. Las funciones TEE_PopulateTransientObject y __utee_from_attr de Samsung mTower versión 0.3.0, permiten que una aplicación confiable desencadene una sobreescritura de memoria, una denegación de servicio y una divulgación de información al invocar la función TEE_PopulateTransientObject con un número grande en el parámetro attrCount • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api_objects.c#L283 https://github.com/Samsung/mTower/issues/71 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33707
https://notcve.org/view.php?id=CVE-2022-33707
Improper identifier creation logic in Find My Mobile prior to version 7.2.24.12 allows attacker to identify the device. Una lógica inapropiada de creación de identificadores en Find My Mobile versiones anteriores a 7.2.24.12, permite a un atacante identificar el dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year==2022&month=07 • CWE-330: Use of Insufficiently Random Values CWE-334: Small Space of Random Values •