9 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper verification of intent by broadcast receiver vulnerability in Bixby Voice prior to version 3.3.35.12 allows attackers to access arbitrary data with Bixby Voice privilege. La verificación inadecuada de la intención mediante la vulnerabilidad del receptor de transmisión en Bixby Voice antes de la versión 3.3.35.12 permite a los atacantes acceder a datos arbitrarios con privilegios de Bixby Voice. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •

CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0

Improper input validation in Bixby Vision prior to version 3.7.70.17 allows attacker to access data of Bixby Vision. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=01 • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in BixbyTouch prior to version 2.2.00.6 in China models allows untrusted applications to load arbitrary URL and local files in webview. Una vulnerabilidad de control de acceso inapropiado en BixbyTouch versiones anteriores a 2.2.00.6, en los modelos de China permite que aplicaciones no confiables carguen URL arbitrarias y archivos locales en la visualización web • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-284: Improper Access Control •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Exposure of Sensitive Information vulnerability in Bixby Vision prior to version 3.7.50.6 allows attackers to access internal data of Bixby Vision via unprotected intent. Una vulnerabilidad de Exposición de Información Confidencial en Bixby Vision versiones anteriores a 3.7.50.6, permite a atacantes acceder a datos internos de Bixby Vision por medio de una intención no protegida • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0

A vulnerability using PendingIntent in Bixby Vision prior to versions 3.7.60.8 in Android S(12), 3.7.50.6 in Andorid R(11) and below allows attackers to execute privileged action by hijacking and modifying the intent. Una vulnerabilidad usando PendingIntent en Bixby Vision versiones anteriores a 3.7.60.8 en Android S(12), versiones 3.7.50.6 en Android R(11) y anteriores, permite a atacantes ejecutar una acción privilegiada al secuestrar y modificar la intención • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-94: Improper Control of Generation of Code ('Code Injection') •