CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30748
https://notcve.org/view.php?id=CVE-2022-30748
Unprotected dynamic receiver in Samsung Members prior to version 4.2.005 allows attacker to launch arbitrary activity. Un receptor dinámico desprotegido en Samsung Members versiones anteriores a 4.2.005, permite a un atacante lanzar una actividad arbitraria • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-561: Dead Code •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30747
https://notcve.org/view.php?id=CVE-2022-30747
PendingIntent hijacking vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de PendingIntent en Smart Things versiones anteriores a 1.7.85.25, permite a atacantes locales acceder a archivos sin permiso por medio de Intent implícitos • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30746
https://notcve.org/view.php?id=CVE-2022-30746
Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API. Una falta de comprobación de llamadas en Smart Things versiones anteriores a 1.7.85.12, permite a un atacante acceder a información confidencial de forma remota usando la interfaz API de javascript • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-285: Improper Authorization CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30745
https://notcve.org/view.php?id=CVE-2022-30745
Improper access control vulnerability in Quick Share prior to version 13.1.2.4 allows attacker to access internal files in Quick Share. Una vulnerabilidad de control de acceso inapropiado en Quick Share versiones anteriores a 13.1.2.4, permite a un atacante acceder a archivos internos en Quick Share • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30744
https://notcve.org/view.php?id=CVE-2022-30744
DLL hijacking vulnerability in KiesWrapper in Samsung Kies prior to version 2.6.4.22043_1 allows attacker to execute arbitrary code. Una vulnerabilidad de secuestro de DLL en KiesWrapper en Samsung Kies versiones anteriores a 2.6.4.22043_1, permite a un atacante ejecutar código arbitrario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-20: Improper Input Validation CWE-427: Uncontrolled Search Path Element •