CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2025-2233 – Samsung SmartThings Improper Verification of Cryptographic Signature Authentication Bypass Vulnerability
https://notcve.org/view.php?id=CVE-2025-2233
11 Mar 2025 — Samsung SmartThings Improper Verification of Cryptographic Signature Authentication Bypass Vulnerability. This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of Samsung SmartThings. Authentication is not required to exploit this vulnerability. The specific flaw exists within the Hub Local API service, which listens on TCP port 8766 by default. The issue results from the lack of proper verification of a cryptographic signature. • https://github.com/McTavishSue/CVE-2025-2233 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2024-34596
https://notcve.org/view.php?id=CVE-2024-34596
02 Jul 2024 — Improper authentication in SmartThings prior to version 1.8.17 allows remote attackers to bypass the expiration date for members set by the owner. La autenticación inadecuada en SmartThings anterior a la versión 1.8.17 permite a atacantes remotos eludir la fecha de vencimiento de los miembros establecida por el propietario. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39864
https://notcve.org/view.php?id=CVE-2022-39864
07 Oct 2022 — Improper access control vulnerability in WifiSetupLaunchHelper in SmartThings prior to version 1.7.89.25 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inapropiado en WifiSetupLaunchHelper en SmartThings versiones anteriores a 1.7.89.25, permite a atacantes acceder a información confidencial por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39865
https://notcve.org/view.php?id=CVE-2022-39865
07 Oct 2022 — Improper access control vulnerability in ContentsSharingActivity.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo ContentsSharingActivity.java SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39866
https://notcve.org/view.php?id=CVE-2022-39866
07 Oct 2022 — Improper access control vulnerability in RegisteredEventMediator.kt SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo RegisteredEventMediator.kt en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39867
https://notcve.org/view.php?id=CVE-2022-39867
07 Oct 2022 — Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via SHOW_PERSISTENT_BANNER broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial a través de la difusión SHOW_PERSISTENT_BANNER • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39868
https://notcve.org/view.php?id=CVE-2022-39868
07 Oct 2022 — Improper access control vulnerability in GedSamsungAccount.kt SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo GedSamsungAccount.kt en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39869
https://notcve.org/view.php?id=CVE-2022-39869
07 Oct 2022 — Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via REMOVE_PERSISTENT_BANNER broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la emisión REMOVE_PERSISTENT_BANNER • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39870
https://notcve.org/view.php?id=CVE-2022-39870
07 Oct 2022 — Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via PUSH_MESSAGE_RECEIVED broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java de SmartThings versiones anteriores a 1.7.89.0 permite a atacantes acceder a información confidencial por medio de la emisión PUSH_MESSAGE_RECEIVED • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39871
https://notcve.org/view.php?id=CVE-2022-39871
07 Oct 2022 — Improper access control vulnerability cloudNotificationManager.java in SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcasts. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de transmisiones implícitas • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •