CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-17668
https://notcve.org/view.php?id=CVE-2019-17668
Samsung Galaxy S10 and Note10 devices allow unlock operations via unregistered fingerprints in certain situations involving a third-party screen protector. Los dispositivos Samsung Galaxy S10 y Note10, permiten operaciones de desbloqueo por medio de huellas digitales no registradas en determinadas situaciones que involucran a un protector de pantalla de terceros. • https://news.ycombinator.com/item?id=21280205 https://www.engadget.com/2019/10/17/samsung-patch-fingerprint-reader https://www.forbes.com/sites/gordonkelly/2019/10/15/samsung-galaxy-s10-note10-plus-fingerprint-reader-warning-upgrade-galaxy-s11 •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2019-12087
https://notcve.org/view.php?id=CVE-2019-12087
Samsung S9+, S10, and XCover 4 P(9.0) devices can become temporarily inoperable because of an unprotected intent in the ContainerAgent application. For example, the victim becomes stuck in a launcher with their Secure Folder locked. NOTE: the researcher mentions "the Samsung Security Team considered this issue as no/little security impact. ** EN DISPUTA ** Los dispositivos Samsung S9+, S10 y XCover 4 P(9.0) pueden quedar temporalmente inutilizados debido a un intent desprotegido en la aplicación ContainerAgent. Por ejemplo, la víctima queda atrapada en un lanzador con su Carpeta Segura bloqueada. NOTA: el investigador menciona que "el equipo de seguridad de Samsung consideró que este asunto no tenía ningún impacto en la seguridad". • https://github.com/fs0c131y/SamsungLocker • CWE-399: Resource Management Errors •