Samsung

Cloud

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2026-20975

  • EPSS 0.01%
  • Veröffentlicht 09.01.2026 06:16:59
  • Zuletzt bearbeitet 15.01.2026 19:43:07

Improper handling of insufficient permission in Samsung Cloud prior to version 5.6.11 allows local attackers to access specific files in arbitrary path.

4

CVE-2025-58484

  • EPSS 0.02%
  • Veröffentlicht 02.12.2025 01:24:30
  • Zuletzt bearbeitet 02.12.2025 17:16:29

Incorrect default permissions in Samsung Cloud Assistant prior to version 8.0.03.8 allows local attacker to access partial data in sandbox.

6.2

CVE-2025-20984

  • EPSS 0.02%
  • Veröffentlicht 04.06.2025 04:56:14
  • Zuletzt bearbeitet 02.02.2026 18:14:48

Incorrect default permission in Samsung Cloud for Galaxy Watch prior to SMR Jun-2025 Release 1 allows local attackers to access data in Samsung Cloud for Galaxy Watch.

5.5

CVE-2024-20851

  • EPSS 0.07%
  • Veröffentlicht 02.04.2024 03:15:10
  • Zuletzt bearbeitet 12.01.2026 19:27:43

Improper access control vulnerability in Samsung Data Store prior to version 5.3.00.4 allows local attackers to launch arbitrary activity with Samsung Data Store privilege.

7.5

CVE-2023-42578

  • EPSS 0.27%
  • Veröffentlicht 05.12.2023 03:15:18
  • Zuletzt bearbeitet 21.11.2024 08:22:49

Improper handling of insufficient permissions or privileges vulnerability in Samsung Data Store prior to version 5.2.00.7 allows remote attackers to access location information without permission.

3.3

CVE-2023-21447

  • EPSS 0.05%
  • Veröffentlicht 09.02.2023 19:15:16
  • Zuletzt bearbeitet 21.11.2024 07:42:53

Improper access control vulnerabilities in Samsung Cloud prior to version 5.3.0.32 allows local attackers to access information with Samsung Cloud's privilege via implicit intent.

3.3

CVE-2023-21448

  • EPSS 0.1%
  • Veröffentlicht 09.02.2023 19:15:16
  • Zuletzt bearbeitet 21.11.2024 07:42:53

Path traversal vulnerability in Samsung Cloud prior to version 5.3.0.32 allows attacker to access specific png file.

7.5

CVE-2022-33713

  • EPSS 0.28%
  • Veröffentlicht 12.07.2022 14:15:18
  • Zuletzt bearbeitet 21.11.2024 07:08:23

Implicit Intent hijacking vulnerability in Samsung Cloud prior to version 5.2.0 allows attacker to get sensitive information.

4.6

CVE-2022-24932

  • EPSS 0.02%
  • Veröffentlicht 10.03.2022 17:46:57
  • Zuletzt bearbeitet 21.11.2024 06:51:24

Improper Protection of Alternate Path vulnerability in Setup wizard process prior to SMR Mar-2022 Release 1 allows physical attacker package installation before finishing Setup wizard.

7.5

CVE-2021-25368

  • EPSS 0.14%
  • Veröffentlicht 25.03.2021 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:54:51

Hijacking vulnerability in Samsung Cloud prior to version 4.7.0.3 allows attackers to intercept when the provider is executed.