CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36851
https://notcve.org/view.php?id=CVE-2022-36851
Improper access control vulnerability in Samsung pass prior to version 4.0.03.1 allow physical attackers to access data of Samsung pass on a certain state of an unlocked device. Una vulnerabilidad de control de acceso inapropiado en Samsung pass versiones anteriores a 4.0.03.1, permite a atacantes físicos acceder a los datos de Samsung pass en un determinado estado de un dispositivo desbloqueado • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •
CVSS: 2.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36876
https://notcve.org/view.php?id=CVE-2022-36876
Improper authorization in UPI payment in Samsung Pass prior to version 4.0.04.10 allows physical attackers to access account list without authentication. Una autorización inapropiada en UPI payment in Samsung Pass versiones anteriores a 4.0.04.10, permite a atacantes físicos acceder a la lista de cuentas sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30730
https://notcve.org/view.php?id=CVE-2022-30730
Improper authorization in Samsung Pass prior to 1.0.00.33 allows physical attackers to acess account list without authentication. Una autorización inapropiada en Samsung Pass versiones anteriores a 1.0.00.33, permite a atacantes físicos acceder a la lista de cuentas sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=6 • CWE-285: Improper Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27841
https://notcve.org/view.php?id=CVE-2022-27841
Improper exception handling in Samsung Pass prior to version 3.7.07.5 allows physical attacker to view the screen that is previously running without authentication Un manejo inapropiado de excepciones en Samsung Pass versiones anteriores a 3.7.07.5, permite a un atacante físico visualizar la pantalla que está siendo ejecutada previamente sin autenticación • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25505
https://notcve.org/view.php?id=CVE-2021-25505
Improper authentication in Samsung Pass prior to 3.0.02.4 allows to use app without authentication when lockscreen is unlocked. Una autenticación inapropiada en Samsung Pass versiones anteriores a 3.0.02.4, permite usar la aplicación sin autenticación cuando la pantalla de bloqueo está desbloqueada • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11 • CWE-287: Improper Authentication •