CVE-2024-34596
https://notcve.org/view.php?id=CVE-2024-34596
Improper authentication in SmartThings prior to version 1.8.17 allows remote attackers to bypass the expiration date for members set by the owner. La autenticación inadecuada en SmartThings anterior a la versión 1.8.17 permite a atacantes remotos eludir la fecha de vencimiento de los miembros establecida por el propietario. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07 • CWE-287: Improper Authentication •
CVE-2022-39864
https://notcve.org/view.php?id=CVE-2022-39864
Improper access control vulnerability in WifiSetupLaunchHelper in SmartThings prior to version 1.7.89.25 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inapropiado en WifiSetupLaunchHelper en SmartThings versiones anteriores a 1.7.89.25, permite a atacantes acceder a información confidencial por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVE-2022-39865
https://notcve.org/view.php?id=CVE-2022-39865
Improper access control vulnerability in ContentsSharingActivity.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo ContentsSharingActivity.java SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVE-2022-39866
https://notcve.org/view.php?id=CVE-2022-39866
Improper access control vulnerability in RegisteredEventMediator.kt SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo RegisteredEventMediator.kt en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVE-2022-39867
https://notcve.org/view.php?id=CVE-2022-39867
Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via SHOW_PERSISTENT_BANNER broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial a través de la difusión SHOW_PERSISTENT_BANNER • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •