CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39906
https://notcve.org/view.php?id=CVE-2022-39906
Improper access control vulnerability in SecTelephonyProvider prior to SMR Dec-2022 Release 1 allows attackers to access message information. Una vulnerabilidad de control de acceso inadecuado en SecTelephonyProvider anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a la información de los mensajes. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39905
https://notcve.org/view.php?id=CVE-2022-39905
Implicit intent hijacking vulnerability in Telecom application prior to SMR Dec-2022 Release 1 allows attacker to access sensitive information via implicit intent. Vulnerabilidad de secuestro de intención implícita en Telecom application anterior a la versión 1 de SMR de diciembre de 2022, permite al atacante acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-285: Improper Authorization •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39903
https://notcve.org/view.php?id=CVE-2022-39903
Improper access control vulnerability in RCS call prior to SMR Dec-2022 Release 1 allows local attackers to access RCS incoming call number. Una vulnerabilidad de control de acceso inadecuado en una llamada RCS anterior a la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder al número de llamada entrante de RCS. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-863: Incorrect Authorization •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39898
https://notcve.org/view.php?id=CVE-2022-39898
Improper access control vulnerability in IIccPhoneBook prior to SMR Dec-2022 Release 1 allows attackers to access some information of usim. Una vulnerabilidad de control de acceso inadecuado en IIccPhoneBook anterior a SMR Dec-2022 Release 1 permite a los atacantes acceder a cierta información de usim. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39895
https://notcve.org/view.php?id=CVE-2022-39895
Improper access control vulnerability in ContactListUtils in Phone prior to SMR Dec-2022 Release 1 allows to access contact group information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en ContactListUtils en Phone antes de SMR Dec-2022 Release 1 permite acceder a la información del grupo de contactos mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •