Samsung

Android

397 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2024-20895

  • EPSS 0.01%
  • Veröffentlicht 02.07.2024 10:15:04
  • Zuletzt bearbeitet 21.11.2024 08:53:22

Improper access control in Dar service prior to SMR Jul-2024 Release 1 allows local attackers to bypass restriction for calling SDP features.

5.5

CVE-2024-20896

  • EPSS 0.04%
  • Veröffentlicht 02.07.2024 10:15:04
  • Zuletzt bearbeitet 21.11.2024 08:53:23

Use of implicit intent for sensitive communication in Configuration message prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information.

7.8

CVE-2024-20888

  • EPSS 0.05%
  • Veröffentlicht 02.07.2024 10:15:03
  • Zuletzt bearbeitet 21.11.2024 08:53:21

Improper access control in OneUIHome prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. User interaction is required for triggering this vulnerability.

4.3

CVE-2024-20889

  • EPSS 0.08%
  • Veröffentlicht 02.07.2024 10:15:03
  • Zuletzt bearbeitet 21.11.2024 08:53:22

Improper authentication in BLE prior to SMR Jul-2024 Release 1 allows adjacent attackers to pair with devices.

8.8

CVE-2024-20890

  • EPSS 0.06%
  • Veröffentlicht 02.07.2024 10:15:03
  • Zuletzt bearbeitet 21.11.2024 08:53:22

Improper input validation in BLE prior to SMR Jul-2024 Release 1 allows adjacent attackers to trigger abnormal behavior.

4.6

CVE-2024-20882

  • EPSS 0.31%
  • Veröffentlicht 04.06.2024 07:15:46
  • Zuletzt bearbeitet 10.02.2025 22:23:04

Out-of-bounds read vulnerability in bootloader prior to SMR June-2024 Release 1 allows physical attackers to arbitrary data access.

7.8

CVE-2024-20883

  • EPSS 0.16%
  • Veröffentlicht 04.06.2024 07:15:46
  • Zuletzt bearbeitet 10.02.2025 22:24:23

Incorrect use of privileged API vulnerability in registerBatteryStatsCallback in BatteryStatsService prior to SMR Jun-2024 Release 1 allows local attackers to use privileged API.

7.8

CVE-2024-20884

  • EPSS 0.17%
  • Veröffentlicht 04.06.2024 07:15:46
  • Zuletzt bearbeitet 10.02.2025 22:24:53

Incorrect use of privileged API vulnerability in getSemBatteryUsageStats in BatteryStatsService prior to SMR Jun-2024 Release 1 allows local attackers to use privileged API.

3.3

CVE-2024-20885

  • EPSS 0.15%
  • Veröffentlicht 04.06.2024 07:15:46
  • Zuletzt bearbeitet 10.02.2025 22:28:12

Improper component protection vulnerability in Samsung Dialer prior to SMR May-2024 Release 1 allows local attackers to make a call without proper permission.

7.1

CVE-2024-20879

  • EPSS 0.11%
  • Veröffentlicht 04.06.2024 07:15:45
  • Zuletzt bearbeitet 10.02.2025 22:21:14

Improper input validation vulnerability in libsavscmn.so prior to SMR Jun-2024 Release 1 allows local attackers to write out-of-bounds memory.