CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42572
https://notcve.org/view.php?id=CVE-2023-42572
05 Dec 2023 — Implicit intent hijacking vulnerability in Samsung Account Web SDK prior to version 1.5.24 allows attacker to get sensitive information. Una vulnerabilidad de secuestro de intención implícita en Samsung Account Web SDK anterior a la versión 1.5.24 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42551
https://notcve.org/view.php?id=CVE-2023-42551
07 Nov 2023 — Use of implicit intent for sensitive communication vulnerability in startTncActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para vulnerabilidad de comunicación sensible en startTncActivity en la Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42550
https://notcve.org/view.php?id=CVE-2023-42550
07 Nov 2023 — Use of implicit intent for sensitive communication vulnerability in startSignIn in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para una vulnerabilidad de comunicación sensible en startSignIn en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42549
https://notcve.org/view.php?id=CVE-2023-42549
07 Nov 2023 — Use of implicit intent for sensitive communication vulnerability in startNameValidationActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para vulnerabilidad de comunicación sensible en startNameValidationActivity en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42548
https://notcve.org/view.php?id=CVE-2023-42548
07 Nov 2023 — Use of implicit intent for sensitive communication vulnerability in startMandatoryCheckActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para vulnerabilidad de comunicación sensible en startMandatoryCheckActivity en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42547
https://notcve.org/view.php?id=CVE-2023-42547
07 Nov 2023 — Use of implicit intent for sensitive communication vulnerability in startEmailValidationActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para vulnerabilidad de comunicación sensible en startEmailValidationActivity en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42546
https://notcve.org/view.php?id=CVE-2023-42546
07 Nov 2023 — Use of implicit intent for sensitive communication vulnerability in startAgreeToDisclaimerActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege. El uso de intención implícita para una vulnerabilidad de comunicación sensible en startAgreeToDisclaimerActivity en Samsung Account anterior a la versión 14.5.00.7 permite a los atacantes acceder a archivos arbitrarios con privilegios de Samsung Account. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42540
https://notcve.org/view.php?id=CVE-2023-42540
07 Nov 2023 — Improper access control vulnerability in Samsung Account prior to version 14.5.01.1 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Samsung Account anterior a la versión 14.5.01.1 permite a los atacantes acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-284: Improper Access Control •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39863
https://notcve.org/view.php?id=CVE-2022-39863
07 Oct 2022 — Intent redirection vulnerability in Samsung Account prior to version 13.5.01.3 allows attackers to access content providers without permission. Una vulnerabilidad de redireccionamiento de intención en Samsung Account versiones anteriores a 13.5.01.3, permite a atacantes acceder a los proveedores de contenido sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39874
https://notcve.org/view.php?id=CVE-2022-39874
07 Oct 2022 — Sensitive log information leakage vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logout. Una vulnerabilidad de filtrado información confidencial de registro en Samsung Account versiones anteriores a 13.5.0, permite a atacantes cerrar la sesión sin autorización • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •