4 results (0.003 seconds)

CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in Samsung Flow prior to version 4.8.06.5 allows attacker to write the file without Samsung Flow permission. Una vulnerabilidad de control de acceso inapropiada en Samsung Flow versiones anteriores a 4.8.06.5, permite a un atacante escribir el archivo sin el permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Path traversal vulnerability in Samsung Flow prior to version 4.8.07.4 allows local attackers to read arbitrary files as Samsung Flow permission. Una vulnerabilidad de Salto de Ruta en Samsung Flow versiones anteriores a 4.8.07.4, permite a atacantes locales leer archivos arbitrarios como permiso de Samsung Flow • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0

A missing input validation in Samsung Flow Windows application prior to Version 4.8.5.0 allows attackers to overwrite abtraty file in the Windows known folders. Una falta de comprobación de entrada en Samsung Flow Windows application versiones anteriores a 4.8.5.0, permite a atacantes sobrescribir el archivo abtraty en las carpetas conocidas de Windows • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-20: Improper Input Validation •

CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0

Improper authorization vulnerability in Samsung Flow mobile application prior to 4.8.03.5 allows Samsung Flow PC application connected with user device to access part of notification data in Secure Folder without authorization. Una vulnerabilidad de autorización inapropiada en Samsung Flow mobile application versiones anteriores a 4.8.03.5, permite que la aplicación Samsung Flow para PC conectada con el dispositivo del usuario acceda a parte de los datos de notificación en la carpeta segura sin autorización • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-285: Improper Authorization •