CVE-2022-30738
https://notcve.org/view.php?id=CVE-2022-30738
Improper check in Loader in Samsung Internet prior to 17.0.1.69 allows attackers to spoof address bar via executing script. Una comprobación inapropiada en Loader en Samsung Internet versiones anteriores a 17.0.1.69, permite a atacantes falsificar la barra de direcciones por medio de una ejecución de un script • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVE-2022-30737
https://notcve.org/view.php?id=CVE-2022-30737
Implicit Intent hijacking vulnerability in Samsung Account prior to version 13.2.00.6 allows attackers to get email ID. Una vulnerabilidad de secuestro de intención implícita en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir el ID de correo electrónico • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2022-30736
https://notcve.org/view.php?id=CVE-2022-30736
Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the data of contact and gallery without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir los datos de los contactos y la galería sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-269: Improper Privilege Management •
CVE-2022-30735
https://notcve.org/view.php?id=CVE-2022-30735
Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get the access_token without permission. Una vulnerabilidad de administración de privilegios inapropiada en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir access_token sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-269: Improper Privilege Management •
CVE-2022-30734
https://notcve.org/view.php?id=CVE-2022-30734
Sensitive information exposure in Sign-out log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user email or phone number without permission. Una exposición de información confidencial en el Registro de salida de Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir el correo electrónico o el número de teléfono de un usuario sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •