CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22289
https://notcve.org/view.php?id=CVE-2022-22289
Improper access control vulnerability in S Assistant prior to version 7.5 allows attacker to remotely get senstive information. Una vulnerabilidad de control de acceso inapropiada en S Assistant versiones anteriores a 7.5, permite a un atacante conseguir información confidencial de forma remota • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=1 • CWE-287: Improper Authentication •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25341
https://notcve.org/view.php?id=CVE-2021-25341
Calling of non-existent provider in S Assistant prior to version 6.5.01.22 allows unauthorized actions including denial of service attack by hijacking the provider. Llamar a un proveedor inexistente en S Assistant anterior a la versión 6.5.01.22, permite acciones no autorizadas, incluyendo el ataque de denegación de servicio mediante el secuestro del proveedor • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-287: Improper Authentication •