CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30703
https://notcve.org/view.php?id=CVE-2023-30703
10 Aug 2023 — Improper URL validation vulnerability in Samsung Members prior to version 14.0.07.1 allows attackers to access sensitive information. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=08 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30748
https://notcve.org/view.php?id=CVE-2022-30748
07 Jun 2022 — Unprotected dynamic receiver in Samsung Members prior to version 4.2.005 allows attacker to launch arbitrary activity. Un receptor dinámico desprotegido en Samsung Members versiones anteriores a 4.2.005, permite a un atacante lanzar una actividad arbitraria • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-561: Dead Code •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28777
https://notcve.org/view.php?id=CVE-2022-28777
11 Apr 2022 — Improper access control vulnerability in Samsung Members prior to version 13.6.08.5 allows local attacker to execute call function without CALL_PHONE permission. Una vulnerabilidad de control de acceso inapropiada en Samsung Members versiones anteriores a 13.6.08.5, permite a un atacante local ejecutar una función de llamada sin el permiso CALL_PHONE • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25439
https://notcve.org/view.php?id=CVE-2021-25439
08 Jul 2021 — Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en Samsung Members versiones anteriores a 2.4.85.11 en Android O(8.1) y por debajo, y versiones 3.9.10.11 en Android P(9.0) y superiores, permite a aplicaciones no confiables causar la carga de páginas web arbitrarias en la vis... • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25438
https://notcve.org/view.php?id=CVE-2021-25438
08 Jul 2021 — Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.11 in Android P(9.0) and above allows untrusted applications to cause local file inclusion in webview. Una vulnerabilidad de control de acceso inapropiado en Samsung Members versiones anteriores a 2.4.85.11 en Android O(8.1) y por debajo, y versiones 3.9.10.11 en Android P(9.0) y superiores, permite a aplicaciones no confiables causar la inclusión de archivos locales en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-284: Improper Access Control •
CVSS: 8.6EPSS: 7%CPEs: 4EXPL: 1CVE-2021-25374
https://notcve.org/view.php?id=CVE-2021-25374
09 Apr 2021 — An improper authorization vulnerability in Samsung Members "samsungrewards" scheme for deeplink in versions 2.4.83.9 in Android O(8.1) and below, and 3.9.00.9 in Android P(9.0) and above allows remote attackers to access a user data related with Samsung Account. Una vulnerabilidad de autorización inapropiada en el esquema "samsungrewards" de Samsung Members para deeplink en versiones 2.4.83.9 en Android O(8.1) y por debajo y versiones 3.9.00.9 en Android P(9.0) y superiores, permite a atacantes remotos acce... • https://github.com/WithSecureLabs/CVE-2021-25374_Samsung-Account-Access • CWE-285: Improper Authorization •
CVSS: 4.0EPSS: 0%CPEs: 65EXPL: 0CVE-2021-25343
https://notcve.org/view.php?id=CVE-2021-25343
04 Mar 2021 — Calling of non-existent provider in Samsung Members prior to version 2.4.81.13 (in Android O(8.1) and below) and 3.8.00.13 (in Android P(9.0) and above) allows unauthorized actions including denial of service attack by hijacking the provider. Llamar a un proveedor inexistente en Samsung Members anterior a la versión 2.4.81.13 (en Android O(8.1) y por debajo) y 3.8.00.13 (en Android P(9.0) y por encima), permite acciones no autorizadas, incluyendo el ataque de denegación de servicio al secuestrar el proveedo... • https://security.samsungmobile.com • CWE-287: Improper Authentication •
CVSS: 4.0EPSS: 0%CPEs: 64EXPL: 0CVE-2021-25342
https://notcve.org/view.php?id=CVE-2021-25342
04 Mar 2021 — Calling of non-existent provider in SMP sdk prior to version 3.0.9 allows unauthorized actions including denial of service attack by hijacking the provider. Llamar a un proveedor inexistente en SMP sdk anterior a la versión 3.0.9, permite acciones no autorizadas, incluyendo el ataque de denegación de servicio mediante el secuestro del proveedor • https://security.samsungmobile.com • CWE-287: Improper Authentication •