CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30733
https://notcve.org/view.php?id=CVE-2022-30733
Sensitive information exposure in Sign-in log in Samsung Account prior to version 13.2.00.6 allows attackers to get an user email or phone number without permission. Una exposición de información confidencial en el Registro de inicio de sesión en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes conseguir un correo electrónico o un número de teléfono del usuario sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30732
https://notcve.org/view.php?id=CVE-2022-30732
Exposure of Sensitive Information vulnerability in Samsung Account prior to version 13.2.00.6 allows attacker to access sensitive information via onActivityResult. Una vulnerabilidad de exposición de información confidencial en Samsung Account versiones anteriores a 13.2.00.6, permite a atacantes acceder a información confidencial por medio de onActivityResult • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30731
https://notcve.org/view.php?id=CVE-2022-30731
Improper access control vulnerability in My Files prior to version 13.1.00.193 allows attackers to access arbitrary private files in My Files application. Una vulnerabilidad de control de acceso inapropiado en My Files versiones anteriores a 13.1.00.193, permite a atacantes acceder a archivos privados arbitrarios en la aplicación My Files • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-862: Missing Authorization •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30730
https://notcve.org/view.php?id=CVE-2022-30730
Improper authorization in Samsung Pass prior to 1.0.00.33 allows physical attackers to acess account list without authentication. Una autorización inapropiada en Samsung Pass versiones anteriores a 1.0.00.33, permite a atacantes físicos acceder a la lista de cuentas sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-285: Improper Authorization •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-28793
https://notcve.org/view.php?id=CVE-2022-28793
Given the TEE is compromised and controlled by the attacker, improper state maintenance in StrongBox allows attackers to change Android ROT during device boot cycle after compromising TEE. The patch is applied in Galaxy S22 to prevent change of Android ROT after first initialization at boot time. Dado que el TEE está comprometido y controlado por el atacante, un mantenimiento inapropiado del estado en StrongBox permite a atacantes cambiar el ROT de Android durante el ciclo de arranque del dispositivo después de comprometer el TEE. El parche es aplicado en el Galaxy S22 para evitar el cambio del ROT de Android después de la primera inicialización en el arranque • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=5 • CWE-754: Improper Check for Unusual or Exceptional Conditions •