14 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper authentication in SmartThings prior to version 1.8.17 allows remote attackers to bypass the expiration date for members set by the owner. La autenticación inadecuada en SmartThings anterior a la versión 1.8.17 permite a atacantes remotos eludir la fecha de vencimiento de los miembros establecida por el propietario. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07 • CWE-287: Improper Authentication •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via REMOVE_PERSISTENT_BANNER broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo cloudNotificationManager.java en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la emisión REMOVE_PERSISTENT_BANNER • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in WifiSetupLaunchHelper in SmartThings prior to version 1.7.89.25 allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inapropiado en WifiSetupLaunchHelper en SmartThings versiones anteriores a 1.7.89.25, permite a atacantes acceder a información confidencial por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in RegisteredEventMediator.kt SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo RegisteredEventMediator.kt en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in GedSamsungAccount.kt SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast. Una vulnerabilidad de control de acceso inapropiado en el archivo GedSamsungAccount.kt en SmartThings versiones anteriores a 1.7.89.0, permite a atacantes acceder a información confidencial por medio de la difusión implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •