CVE-2021-25447
https://notcve.org/view.php?id=CVE-2021-25447
Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar una inclusión de archivos locales en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •
CVE-2021-25446
https://notcve.org/view.php?id=CVE-2021-25446
Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar la carga de páginas web arbitrarias en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •
CVE-2021-25404
https://notcve.org/view.php?id=CVE-2021-25404
Information Exposure vulnerability in SmartThings prior to version 1.7.64.21 allows attacker to access user information via log. Una vulnerabilidad de exposición de información en SmartThings versiones anteriores a 1.7.64.21 permite a un atacante acceder a información del usuario por medio de un registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-922: Insecure Storage of Sensitive Information •