Samsung

Android

397 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.4

CVE-2023-21460

  • EPSS 0.05%
  • Veröffentlicht 16.03.2023 21:15:12
  • Zuletzt bearbeitet 21.11.2024 07:42:55

Improper authentication in SecSettings prior to SMR Mar-2023 Release 1 allows attacker to reset the setting.

5.5

CVE-2023-21461

  • EPSS 0.04%
  • Veröffentlicht 16.03.2023 21:15:12
  • Zuletzt bearbeitet 21.11.2024 07:42:55

Improper authorization vulnerability in AutoPowerOnOffConfirmDialog in Settings prior to SMR Mar-2023 Release 1 allows local attacker to turn device off via unprotected activity.

5.5

CVE-2023-21449

  • EPSS 0.07%
  • Veröffentlicht 16.03.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:42:53

Improper access control vulnerability in Call application prior to SMR Mar-2023 Release 1 allows local attackers to access sensitive information without proper permission.

3.3

CVE-2023-21452

  • EPSS 0.09%
  • Veröffentlicht 16.03.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:42:53

Improper usage of implicit intent in Bluetooth prior to SMR Mar-2023 Release 1 allows attacker to get MAC address of connected device.

5.5

CVE-2023-21453

  • EPSS 0.03%
  • Veröffentlicht 16.03.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:42:54

Improper input validation vulnerability in SoftSim TA prior to SMR Mar-2023 Release 1 allows local attackers access to protected data.

2.4

CVE-2023-21454

  • EPSS 0.12%
  • Veröffentlicht 16.03.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:42:54

Improper authorization in Samsung Keyboard prior to SMR Mar-2023 Release 1 allows physical attacker to access users text history on the lockscreen.

7.8

CVE-2023-21451

  • EPSS 0.05%
  • Veröffentlicht 09.02.2023 19:15:17
  • Zuletzt bearbeitet 21.11.2024 07:42:53

A Stack-based overflow vulnerability in IpcRxEmbmsSessionList in SECRIL prior to Android S(12) allows attacker to cause memory corruptions.

3.3

CVE-2023-21436

  • EPSS 0.11%
  • Veröffentlicht 09.02.2023 19:15:16
  • Zuletzt bearbeitet 21.11.2024 07:42:51

Improper usage of implicit intent in Contacts prior to SMR Feb-2023 Release 1 allows attacker to get account ID.

5.5

CVE-2023-21437

  • EPSS 0.07%
  • Veröffentlicht 09.02.2023 19:15:16
  • Zuletzt bearbeitet 21.11.2024 07:42:51

Improper access control vulnerability in Phone application prior to SMR Feb-2023 Release 1 allows local attackers to access sensitive information via implicit broadcast.

2.4

CVE-2023-21438

  • EPSS 0.09%
  • Veröffentlicht 09.02.2023 19:15:16
  • Zuletzt bearbeitet 21.11.2024 07:42:52

Improper logic in HomeScreen prior to SMR Feb-2023 Release 1 allows physical attacker to access App preview protected by Secure Folder.