CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42571
https://notcve.org/view.php?id=CVE-2023-42571
Abuse of remote unlock in Find My Mobile prior to version 7.3.13.4 allows physical attacker to unlock the device remotely by resetting the Samsung Account password with SMS verification when user lost the device. El abuso del desbloqueo remoto en Find My Mobile anterior a la versión 7.3.13.4 permite a un atacante físico desbloquear el dispositivo de forma remota restableciendo la contraseña de la cuenta Samsung con verificación por SMS cuando el usuario pierde el dispositivo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12 •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36878
https://notcve.org/view.php?id=CVE-2022-36878
Exposure of Sensitive Information in Find My Mobile prior to version 7.2.25.14 allows local attacker to access IMEI via log. Una exposición de información confidencial en Find My Mobile versiones anteriores a 7.2.25.14, permite a un atacante local acceder al IMEI por medio del registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33707
https://notcve.org/view.php?id=CVE-2022-33707
Improper identifier creation logic in Find My Mobile prior to version 7.2.24.12 allows attacker to identify the device. Una lógica inapropiada de creación de identificadores en Find My Mobile versiones anteriores a 7.2.24.12, permite a un atacante identificar el dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year==2022&month=07 • CWE-330: Use of Insufficiently Random Values CWE-334: Small Space of Random Values •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30742
https://notcve.org/view.php?id=CVE-2022-30742
Sensitive information exposure vulnerability in FmmExtraOperation of Find My Mobile prior to 7.2.24.12 allows local attackers with log access permissio to get sim card information through device log. Una vulnerabilidad de exposición de información confidencial en FmmExtraOperation de Find My Mobile versiones anteriores a 7.2.24.12, permite a atacantes locales con permiso de acceso al registro conseguir información de la tarjeta SIM mediante el registro del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30741
https://notcve.org/view.php?id=CVE-2022-30741
Sensitive information exposure vulnerability in SimChangeAlertManger of Find My Mobile prior to 7.2.24.12 allows local attackers with log access permission to get sim card information through device log. Una vulnerabilidad en la exposición de información confidencial en SimChangeAlertManger de Find My Mobile versiones anteriores a 7.2.24.12, permite a atacantes locales con permiso de acceso al registro conseguir información de la tarjeta SIM mediante el registro del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •