CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36836
https://notcve.org/view.php?id=CVE-2022-36836
Unprotected provider vulnerability in Charm by Samsung prior to version 1.2.3 allows attackers to read connection state without permission. Una vulnerabilidad de proveedor desprotegido en Charm de Samsung versiones anteriores a 1.2.3 permite a atacantes leer el estado de la conexión sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-862: Missing Authorization •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36830
https://notcve.org/view.php?id=CVE-2022-36830
PendingIntent hijacking vulnerability in cancelAlarmManager in Charm by Samsung prior to version 1.2.3 allows local attackers to access files without permission via implicit intent. Una vulnerabilidad de secuestro de PendingIntent en cancelAlarmManager de Charm de Samsung versiones anteriores a 1.2.3, permite a atacantes locales acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36829
https://notcve.org/view.php?id=CVE-2022-36829
PendingIntent hijacking vulnerability in releaseAlarm in Charm by Samsung prior to version 1.2.3 allows local attackers to access files without permission via implicit intent. Una vulnerabilidad de secuestro de PendingIntent en releaseAlarm en Charm de Samsung versiones anteriores a 1.2.3, permite a atacantes locales acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33734
https://notcve.org/view.php?id=CVE-2022-33734
Sensitive information exposure in onCharacteristicChanged in Charm by Samsung prior to version 1.2.3 allows attacker to get bluetooth connection information without permission. Una exposición de información confidencial en onCharacteristicChanged en Charm by Samsung versiones anteriores a 1.2.3, permite al atacante obtener información de la conexión bluetooth sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33733
https://notcve.org/view.php?id=CVE-2022-33733
Sensitive information exposure in onCharacteristicRead in Charm by Samsung prior to version 1.2.3 allows attacker to get bluetooth connection information without permission. Una exposición de información confidencial en onCharacteristicRead en Charm by Samsung versiones anteriores a 1.2.3, permite a un atacante obtener información de la conexión bluetooth sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •