CVE-2024-20807
https://notcve.org/view.php?id=CVE-2024-20807
Implicit intent hijacking vulnerability in Samsung Email prior to version 6.1.90.16 allows local attacker to get sensitive information. Vulnerabilidad de secuestro de intención implícita en Samsung Email anterior a la versión 6.1.90.16 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=01 •
CVE-2023-42553
https://notcve.org/view.php?id=CVE-2023-42553
Improper authorization verification vulnerability in Samsung Email prior to version 6.1.90.4 allows attackers to read sandbox data of email. Una vulnerabilidad de verificación de autorización inadecuada en Samsung Email anterior a la versión 6.1.90.4 permite a los atacantes leer datos de la zona de pruebas del correo electrónico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 •
CVE-2023-30729
https://notcve.org/view.php?id=CVE-2023-30729
Improper Certificate Validation in Samsung Email prior to version 6.1.82.0 allows remote attacker to intercept the network traffic including sensitive information. La validación inadecuada de certificados en Samsung Email antes de la versión 6.1.82.0 permite a un atacante remoto interceptar el tráfico de red, incluida información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 • CWE-295: Improper Certificate Validation •
CVE-2021-25376
https://notcve.org/view.php?id=CVE-2021-25376
An improper synchronization logic in Samsung Email prior to version 6.1.41.0 can leak messages in certain mailbox in plain text when STARTTLS negotiation is failed. Una lógica de sincronización inapropiada en Samsung Email anterior a versión 6.1.41.0, puede filtrar mensajes en determinados buzones de correo en texto plano cuando se presenta un fallo en la negociación STARTTLS • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-662: Improper Synchronization •
CVE-2021-25375
https://notcve.org/view.php?id=CVE-2021-25375
Using predictable index for attachments in Samsung Email prior to version 6.1.41.0 allows remote attackers to get attachments of another emails when users open the malicious attachment. Un uso de índices predecibles para archivos adjuntos en Samsung Email anterior a versión 6.1.41.0, permite a atacantes remotos obtener archivos adjuntos de otros correos electrónicos cuando unos usuarios abren el archivo adjunto malicioso • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-330: Use of Insufficiently Random Values •