7 results (0.003 seconds)

CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0

Improper verification of intent by broadcast receiver vulnerability in Samsung Flow prior to version 4.9.13.0 allows local attackers to copy image files to external storage. La verificación inadecuada de la intención mediante la vulnerabilidad del receptor de transmisión en Samsung Flow anterior a la versión 4.9.13.0 permite a atacantes locales copiar archivos de imágenes a un almacenamiento externo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Improper cryptographic implementation in Samsung Flow for Android prior to version 4.9.04 allows adjacent attackers to decrypt encrypted messages or inject commands. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02 • CWE-326: Inadequate Encryption Strength •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Improper cryptographic implementation in Samsung Flow for PC 4.9.14.0 allows adjacent attackers to decrypt encrypted messages or inject commands. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02 • CWE-326: Inadequate Encryption Strength •

CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in Samsung Flow prior to version 4.8.06.5 allows attacker to write the file without Samsung Flow permission. Una vulnerabilidad de control de acceso inapropiada en Samsung Flow versiones anteriores a 4.8.06.5, permite a un atacante escribir el archivo sin el permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Path traversal vulnerability in Samsung Flow prior to version 4.8.07.4 allows local attackers to read arbitrary files as Samsung Flow permission. Una vulnerabilidad de Salto de Ruta en Samsung Flow versiones anteriores a 4.8.07.4, permite a atacantes locales leer archivos arbitrarios como permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •