CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30743
https://notcve.org/view.php?id=CVE-2022-30743
Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the data of contact and gallery without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir los datos de los contactos y la galería sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-269: Improper Privilege Management •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30742
https://notcve.org/view.php?id=CVE-2022-30742
Sensitive information exposure vulnerability in FmmExtraOperation of Find My Mobile prior to 7.2.24.12 allows local attackers with log access permissio to get sim card information through device log. Una vulnerabilidad de exposición de información confidencial en FmmExtraOperation de Find My Mobile versiones anteriores a 7.2.24.12, permite a atacantes locales con permiso de acceso al registro conseguir información de la tarjeta SIM mediante el registro del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30741
https://notcve.org/view.php?id=CVE-2022-30741
Sensitive information exposure vulnerability in SimChangeAlertManger of Find My Mobile prior to 7.2.24.12 allows local attackers with log access permission to get sim card information through device log. Una vulnerabilidad en la exposición de información confidencial en SimChangeAlertManger de Find My Mobile versiones anteriores a 7.2.24.12, permite a atacantes locales con permiso de acceso al registro conseguir información de la tarjeta SIM mediante el registro del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30740
https://notcve.org/view.php?id=CVE-2022-30740
Improper auto-fill algorithm in Samsung Internet prior to version 17.0.1.69 allows physical attackers to guess stored credit card numbers. Un algoritmo de auto rellenado inapropiado en Samsung Internet versiones anteriores a 17.0.1.69, permite a atacantes físicos adivinar los números de tarjeta de crédito almacenados • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-922: Insecure Storage of Sensitive Information •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30739
https://notcve.org/view.php?id=CVE-2022-30739
Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get an user email or phone number with a normal level permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir el correo electrónico o el número de teléfono de un usuario con un permiso de nivel normal • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-269: Improper Privilege Management •