Samsung

Pass

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6

CVE-2024-49405

  • EPSS 0.05%
  • Veröffentlicht 06.11.2024 03:15:05
  • Zuletzt bearbeitet 13.11.2024 00:54:41

Improper authentication in Private Info in Samsung Pass in prior to version 4.4.04.7 allows physical attackers to access sensitive information in a specific scenario.

6.8

CVE-2023-42575

  • EPSS 0.04%
  • Veröffentlicht 05.12.2023 03:15:18
  • Zuletzt bearbeitet 21.11.2024 08:22:49

Improper Authentication vulnerability in Samsung Pass prior to version 4.3.00.17 allows physical attackers to bypass authentication due to invalid flag setting.

6.8

CVE-2023-42576

  • EPSS 0.03%
  • Veröffentlicht 05.12.2023 03:15:18
  • Zuletzt bearbeitet 21.11.2024 08:22:49

Improper Authentication vulnerability in Samsung Pass prior to version 4.3.00.17 allows physical attackers to bypass authentication due to invalid exception handler.

6.8

CVE-2023-42554

  • EPSS 0.03%
  • Veröffentlicht 07.11.2023 08:15:23
  • Zuletzt bearbeitet 06.03.2025 16:15:43

Improper Authentication vulnerabiity in Samsung Pass prior to version 4.3.00.17 allows physical attackers to bypass authentication.

5.5

CVE-2023-30675

  • EPSS 0.04%
  • Veröffentlicht 06.07.2023 03:15:12
  • Zuletzt bearbeitet 21.11.2024 08:00:39

Improper authentication in Samsung Pass prior to version 4.2.03.1 allows local attacker to access stored account information when Samsung Wallet is not installed.

4.6

CVE-2023-30676

  • EPSS 0.09%
  • Veröffentlicht 06.07.2023 03:15:12
  • Zuletzt bearbeitet 21.11.2024 08:00:39

Improper access control vulnerability in Samsung Pass prior to version 4.2.03.1 allows physical attackers to access data of Samsung Pass.

4.6

CVE-2023-30677

  • EPSS 0.09%
  • Veröffentlicht 06.07.2023 03:15:12
  • Zuletzt bearbeitet 21.11.2024 08:00:39

Improper access control vulnerability in Samsung Pass prior to version 4.2.03.1 allows physical attackers to access data of Samsung Pass on a certain state of an unlocked device.

4.2

CVE-2022-39910

  • EPSS 0.11%
  • Veröffentlicht 08.12.2022 16:15:12
  • Zuletzt bearbeitet 21.11.2024 07:18:30

Improper access control vulnerability in Samsung Pass prior to version 4.0.06.7 allow physical attackers to access data of Samsung Pass on a certain state of an unlocked device using pop-up view.

6.8

CVE-2022-39911

  • EPSS 0.15%
  • Veröffentlicht 08.12.2022 16:15:12
  • Zuletzt bearbeitet 21.11.2024 07:18:30

Improper check or handling of exceptional conditions vulnerability in Samsung Pass prior to version 4.0.06.1 allows attacker to access Samsung Pass.

9.8

CVE-2022-39892

  • EPSS 0.24%
  • Veröffentlicht 09.11.2022 22:15:18
  • Zuletzt bearbeitet 21.11.2024 07:18:28

Improper access control in Samsung Pass prior to version 4.0.05.1 allows attackers to unauthenticated access via keep open feature.