6 results (0.003 seconds)

CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0

Implicit intent hijacking vulnerability in Samsung Email prior to version 6.1.90.16 allows local attacker to get sensitive information. Vulnerabilidad de secuestro de intención implícita en Samsung Email anterior a la versión 6.1.90.16 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=01 •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Improper authorization verification vulnerability in Samsung Email prior to version 6.1.90.4 allows attackers to read sandbox data of email. Una vulnerabilidad de verificación de autorización inadecuada en Samsung Email anterior a la versión 6.1.90.4 permite a los atacantes leer datos de la zona de pruebas del correo electrónico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

Improper Certificate Validation in Samsung Email prior to version 6.1.82.0 allows remote attacker to intercept the network traffic including sensitive information. La validación inadecuada de certificados en Samsung Email antes de la versión 6.1.82.0 permite a un atacante remoto interceptar el tráfico de red, incluida información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 • CWE-295: Improper Certificate Validation •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

An improper synchronization logic in Samsung Email prior to version 6.1.41.0 can leak messages in certain mailbox in plain text when STARTTLS negotiation is failed. Una lógica de sincronización inapropiada en Samsung Email anterior a versión 6.1.41.0, puede filtrar mensajes en determinados buzones de correo en texto plano cuando se presenta un fallo en la negociación STARTTLS • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-662: Improper Synchronization •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Using predictable index for attachments in Samsung Email prior to version 6.1.41.0 allows remote attackers to get attachments of another emails when users open the malicious attachment. Un uso de índices predecibles para archivos adjuntos en Samsung Email anterior a versión 6.1.41.0, permite a atacantes remotos obtener archivos adjuntos de otros correos electrónicos cuando unos usuarios abren el archivo adjunto malicioso • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-330: Use of Insufficiently Random Values •