3 results (0.002 seconds)

CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0

Unprotected provider vulnerability in Charm by Samsung prior to version 1.2.3 allows attackers to read connection state without permission. Una vulnerabilidad de proveedor desprotegido en Charm de Samsung versiones anteriores a 1.2.3 permite a atacantes leer el estado de la conexión sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-862: Missing Authorization •

CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0

PendingIntent hijacking vulnerability in cancelAlarmManager in Charm by Samsung prior to version 1.2.3 allows local attackers to access files without permission via implicit intent. Una vulnerabilidad de secuestro de PendingIntent en cancelAlarmManager de Charm de Samsung versiones anteriores a 1.2.3, permite a atacantes locales acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •

CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0

PendingIntent hijacking vulnerability in releaseAlarm in Charm by Samsung prior to version 1.2.3 allows local attackers to access files without permission via implicit intent. Una vulnerabilidad de secuestro de PendingIntent en releaseAlarm en Charm de Samsung versiones anteriores a 1.2.3, permite a atacantes locales acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-927: Use of Implicit Intent for Sensitive Communication •