CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28778
https://notcve.org/view.php?id=CVE-2022-28778
Improper access control vulnerability in Samsung Security Supporter prior to version 1.2.40.0 allows attacker to set the arbitrary folder as Secret Folder without Samsung Security Supporter permission Una vulnerabilidad de control de acceso inapropiada en Samsung Security Supporter versiones anteriores a 1.2.40.0, permite al atacante establecer la carpeta arbitraria como carpeta secreta sin el permiso de Samsung Security Supporter • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28779
https://notcve.org/view.php?id=CVE-2022-28779
Uncontrolled search path element vulnerability in Samsung Android USB Driver windows installer program prior to version 1.7.50 allows attacker to execute arbitrary code. Una vulnerabilidad del elemento de ruta de búsqueda no controlada en el programa de instalación de Windows del controlador USB de Samsung versiones anteriores a 1.7.50, permite a un atacante ejecutar código arbitrario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-427: Uncontrolled Search Path Element •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28777
https://notcve.org/view.php?id=CVE-2022-28777
Improper access control vulnerability in Samsung Members prior to version 13.6.08.5 allows local attacker to execute call function without CALL_PHONE permission. Una vulnerabilidad de control de acceso inapropiada en Samsung Members versiones anteriores a 13.6.08.5, permite a un atacante local ejecutar una función de llamada sin el permiso CALL_PHONE • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28776
https://notcve.org/view.php?id=CVE-2022-28776
Improper access control vulnerability in Galaxy Store prior to version 4.5.36.4 allows attacker to install applications from Galaxy Store without user interactions. Una vulnerabilidad de control de acceso inapropiada en Galaxy Store versiones anteriores a 4.5.36.4, permite a un atacante instalar aplicaciones desde Galaxy Store sin la interacción del usuario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-285: Improper Authorization •
CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28775
https://notcve.org/view.php?id=CVE-2022-28775
Improper access control vulnerability in Samsung Flow prior to version 4.8.06.5 allows attacker to write the file without Samsung Flow permission. Una vulnerabilidad de control de acceso inapropiada en Samsung Flow versiones anteriores a 4.8.06.5, permite a un atacante escribir el archivo sin el permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control •