CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28544
https://notcve.org/view.php?id=CVE-2022-28544
Path traversal vulnerability in unzip method of InstallAgentCommonHelper in Galaxy store prior to version 4.5.40.5 allows attacker to access the file of Galaxy store. Una vulnerabilidad de salto de ruta en el método unzip de InstallAgentCommonHelper en Galaxy store versiones anteriores a 4.5.40.5, permite al atacante acceder al archivo de Galaxy store • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28542
https://notcve.org/view.php?id=CVE-2022-28542
Improper sanitization of incoming intent in Galaxy Store prior to version 4.5.40.5 allows local attackers to access privileged content providers as Galaxy Store permission. Una sanitización inapropiada de la intención entrante en Galaxy Store versiones anteriores a 4.5.40.5, permite a atacantes locales acceder a proveedores de contenido privilegiados como permiso de Galaxy Store • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28543
https://notcve.org/view.php?id=CVE-2022-28543
Path traversal vulnerability in Samsung Flow prior to version 4.8.07.4 allows local attackers to read arbitrary files as Samsung Flow permission. Una vulnerabilidad de Salto de Ruta en Samsung Flow versiones anteriores a 4.8.07.4, permite a atacantes locales leer archivos arbitrarios como permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28541
https://notcve.org/view.php?id=CVE-2022-28541
Uncontrolled search path element vulnerability in Samsung Update prior to version 3.0.77.0 allows attackers to execute arbitrary code as Samsung Update permission. Una vulnerabilidad del elemento de ruta de búsqueda no controlada en Samsung Update versiones anteriores a 3.0.77.0, permite a atacantes ejecutar código arbitrario con el permiso de Samsung Update • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27843
https://notcve.org/view.php?id=CVE-2022-27843
DLL hijacking vulnerability in Kies prior to version 2.6.4.22014_2 allows attacker to execute abitrary code. Una vulnerabilidad de secuestro de DLL en Kies versiones anteriores a 2.6.4.22014_2, que permite a un atacante ejecutar código abitrario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-20: Improper Input Validation CWE-427: Uncontrolled Search Path Element •