Samsung

Android

410 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.3

CVE-2024-34650

  • EPSS 0.11%
  • Veröffentlicht 04.09.2024 06:15:14
  • Zuletzt bearbeitet 05.09.2024 17:59:36

Incorrect authorization in CocktailbarService prior to SMR Sep-2024 Release 1 allows local attackers to access privileged APIs related to Edge panel.

5.5

CVE-2024-34651

  • EPSS 0.07%
  • Veröffentlicht 04.09.2024 06:15:14
  • Zuletzt bearbeitet 05.09.2024 17:59:25

Improper authorization in My Files prior to SMR Sep-2024 Release 1 allows local attackers to access restricted data in My Files.

5.5

CVE-2024-34644

  • EPSS 0.1%
  • Veröffentlicht 04.09.2024 06:15:13
  • Zuletzt bearbeitet 05.09.2024 18:03:00

Improper access control in item selection related in Dressroom prior to SMR Sep-2024 Release 1 allows local attackers to access protected data. User interaction is required for triggering this vulnerability.

4.6

CVE-2024-34645

  • EPSS 0.09%
  • Veröffentlicht 04.09.2024 06:15:13
  • Zuletzt bearbeitet 05.09.2024 18:02:05

Improper input validation in ThemeCenter prior to SMR Sep-2024 Release 1 allows physical attackers to install privileged applications.

5.5

CVE-2024-34646

  • EPSS 0.07%
  • Veröffentlicht 04.09.2024 06:15:13
  • Zuletzt bearbeitet 05.09.2024 18:01:31

Improper access control in DualDarManagerProxy prior to SMR Sep-2024 Release 1 allows local attackers to cause local permanent denial of service.

5.5

CVE-2024-34647

  • EPSS 0.1%
  • Veröffentlicht 04.09.2024 06:15:13
  • Zuletzt bearbeitet 05.09.2024 18:00:35

Incorrect use of privileged API in DualDarManagerProxy prior to SMR Sep-2024 Release 1 allows local attackers to access privileged APIs related to knox without proper license.

3.3

CVE-2024-34640

  • EPSS 0.01%
  • Veröffentlicht 04.09.2024 06:15:12
  • Zuletzt bearbeitet 05.09.2024 18:04:28

Improper access control vulnerability in BGProtectManager prior to SMR Sep-2024 Release 1 allows local attackers to bypass restriction of process expiration.

3.3

CVE-2024-34641

  • EPSS 0.04%
  • Veröffentlicht 04.09.2024 06:15:12
  • Zuletzt bearbeitet 06.09.2024 15:27:40

Improper Export of Android Application Components in FeliCaTest prior to SMR Sep-2024 Release 1 allows local attackers to enable NFC configuration.

4.6

CVE-2024-34642

  • EPSS 0.09%
  • Veröffentlicht 04.09.2024 06:15:12
  • Zuletzt bearbeitet 05.09.2024 18:03:57

Improper authorization in One UI Home prior to SMR Sep-2024 Release 1 allows physical attackers to temporarily access sensitive information.

5.5

CVE-2024-34643

  • EPSS 0.05%
  • Veröffentlicht 04.09.2024 06:15:12
  • Zuletzt bearbeitet 05.09.2024 18:03:12

Improper access control in key input related function in Dressroom prior to SMR Sep-2024 Release 1 allows local attackers to access protected data. User interaction is required for triggering this vulnerability.