CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36873
https://notcve.org/view.php?id=CVE-2022-36873
09 Sep 2022 — Improper restriction of broadcasting Intent in GalaxyStoreBridgePageLinker of?Waterplugin prior to version 2.2.11.22081151 leaks MAC address of the connected Bluetooth device. Una restricción inapropiada de la difusión de la intención en GalaxyStoreBridgePageLinker de Waterplugin versiones anteriores a 2.2.11.22081151, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36874
https://notcve.org/view.php?id=CVE-2022-36874
09 Sep 2022 — Improper Handling of Insufficient Permissions or Privileges vulnerability in Waterplugin prior to 2.2.11.22040751 allows attacker to access device IMEI and Serial number. Una vulnerabilidad Manejo Inadecuado de Permisos o Privilegios Insuficientes de Waterplugin versiones anteriores a 2.2.11.22040751, permite a un atacante acceder al IMEI y al número de serie del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36875
https://notcve.org/view.php?id=CVE-2022-36875
09 Sep 2022 — Improper restriction of broadcasting Intent in SaWebViewRelayActivity of?Waterplugin prior to version 2.2.11.22081151 allows attacker to access the file without permission. Una restricción inapropiada de la intención de transmisión en SaWebViewRelayActivity de Waterplugin versiones anteriores a 2.2.11.22081151, permite a atacantes acceder al archivo sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25830
https://notcve.org/view.php?id=CVE-2022-25830
08 Mar 2022 — Information Exposure vulnerability in Galaxy Watch3 Plugin prior to version 2.2.09.22012751 allows attacker to access password information of connected WiFiAp in the log Una vulnerabilidad de Exposición de Información en Galaxy Watch3 Plugin versiones anteriores a 2.2.09.22012751, que permite a un atacante acceder a la información de la contraseña del WiFiAp conectado en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25827
https://notcve.org/view.php?id=CVE-2022-25827
08 Mar 2022 — Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.22012751 allows attacker to access password information of connected WiFiAp in the log Una vulnerabilidad de Exposición de Información en Galaxy Watch Plugin versiones anteriores a 2.2.05.22012751, permite a un atacante acceder a información de la contraseña del WiFiAp conectado en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25826
https://notcve.org/view.php?id=CVE-2022-25826
08 Mar 2022 — Information Exposure vulnerability in Galaxy S3 Plugin prior to version 2.2.03.22012751 allows attacker to access password information of connected WiFiAp in the log Una vulnerabilidad de Exposición de Información en Galaxy S3 Plugin versiones anteriores a 2.2.03.22012751, permite a un atacante acceder a información de la contraseña de un WiFiAp conectado en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25823
https://notcve.org/view.php?id=CVE-2022-25823
08 Mar 2022 — Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.220126741 allows attackers to access user information in log. Una vulnerabilidad de Exposición de Información en Galaxy Watch Plugin versiones anteriores a 2.2.05.220126741, permite a atacantes acceder a información del usuario en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25421
https://notcve.org/view.php?id=CVE-2021-25421
11 Jun 2021 — Improper log management vulnerability in Galaxy Watch3 PlugIn prior to version 2.2.09.21033151 allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone within log. Una vulnerabilidad de administración de registros inapropiada en Galaxy Watch3 PlugIn versiones anteriores a 2.2.09.21033151, permite a un atacante con permisos de registro filtrar la contraseña de Wi-Fi conectada al smartphone del usuario dentro del registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •
CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-25424
https://notcve.org/view.php?id=CVE-2021-25424
11 Jun 2021 — Improper authentication vulnerability in Tizen bluetooth-frwk prior to Firmware update JUN-2021 Release allows bluetooth attacker to take over the user's bluetooth device without user awareness. Una vulnerabilidad de autenticación inapropiada en Tizen bluetooth-frwk anterior a la Actualización de Firmware JUN-2021, permite a un atacante tomar el control del dispositivo bluetooth del usuario sin que éste lo sepa • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25420
https://notcve.org/view.php?id=CVE-2021-25420
11 Jun 2021 — Improper log management vulnerability in Galaxy Watch PlugIn prior to version 2.2.05.21033151 allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone within log. Una vulnerabilidad de administración de registros inapropiada en Galaxy Watch PlugIn versiones anteriores a 2.2.05.21033151, permite a un atacante con permisos de registro filtrar la contraseña Wi-Fi conectada al smartphone del usuario dentro del registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •