CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36873
https://notcve.org/view.php?id=CVE-2022-36873
09 Sep 2022 — Improper restriction of broadcasting Intent in GalaxyStoreBridgePageLinker of?Waterplugin prior to version 2.2.11.22081151 leaks MAC address of the connected Bluetooth device. Una restricción inapropiada de la difusión de la intención en GalaxyStoreBridgePageLinker de Waterplugin versiones anteriores a 2.2.11.22081151, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36874
https://notcve.org/view.php?id=CVE-2022-36874
09 Sep 2022 — Improper Handling of Insufficient Permissions or Privileges vulnerability in Waterplugin prior to 2.2.11.22040751 allows attacker to access device IMEI and Serial number. Una vulnerabilidad Manejo Inadecuado de Permisos o Privilegios Insuficientes de Waterplugin versiones anteriores a 2.2.11.22040751, permite a un atacante acceder al IMEI y al número de serie del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36875
https://notcve.org/view.php?id=CVE-2022-36875
09 Sep 2022 — Improper restriction of broadcasting Intent in SaWebViewRelayActivity of?Waterplugin prior to version 2.2.11.22081151 allows attacker to access the file without permission. Una restricción inapropiada de la intención de transmisión en SaWebViewRelayActivity de Waterplugin versiones anteriores a 2.2.11.22081151, permite a atacantes acceder al archivo sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25827
https://notcve.org/view.php?id=CVE-2022-25827
08 Mar 2022 — Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.22012751 allows attacker to access password information of connected WiFiAp in the log Una vulnerabilidad de Exposición de Información en Galaxy Watch Plugin versiones anteriores a 2.2.05.22012751, permite a un atacante acceder a información de la contraseña del WiFiAp conectado en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25823
https://notcve.org/view.php?id=CVE-2022-25823
08 Mar 2022 — Information Exposure vulnerability in Galaxy Watch Plugin prior to version 2.2.05.220126741 allows attackers to access user information in log. Una vulnerabilidad de Exposición de Información en Galaxy Watch Plugin versiones anteriores a 2.2.05.220126741, permite a atacantes acceder a información del usuario en el registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25420
https://notcve.org/view.php?id=CVE-2021-25420
11 Jun 2021 — Improper log management vulnerability in Galaxy Watch PlugIn prior to version 2.2.05.21033151 allows attacker with log permissions to leak Wi-Fi password connected to the user smartphone within log. Una vulnerabilidad de administración de registros inapropiada en Galaxy Watch PlugIn versiones anteriores a 2.2.05.21033151, permite a un atacante con permisos de registro filtrar la contraseña Wi-Fi conectada al smartphone del usuario dentro del registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=6 • CWE-532: Insertion of Sensitive Information into Log File CWE-779: Logging of Excessive Data •