CVE-2022-39865
- EPSS 0.26%
- Veröffentlicht 07.10.2022 15:15:21
- Zuletzt bearbeitet 21.11.2024 07:18:25
Improper access control vulnerability in ContentsSharingActivity.java SmartThings prior to version 1.7.89.0 allows attackers to access sensitive information via implicit broadcast.
CVE-2022-39864
- EPSS 0.24%
- Veröffentlicht 07.10.2022 15:15:21
- Zuletzt bearbeitet 21.11.2024 07:18:25
Improper access control vulnerability in WifiSetupLaunchHelper in SmartThings prior to version 1.7.89.25 allows attackers to access sensitive information via implicit intent.
CVE-2022-30749
- EPSS 0.05%
- Veröffentlicht 07.06.2022 19:15:10
- Zuletzt bearbeitet 21.11.2024 07:03:18
Improper access control vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to add arbitrary smart devices by bypassing login activity.
CVE-2022-30747
- EPSS 0.05%
- Veröffentlicht 07.06.2022 19:15:10
- Zuletzt bearbeitet 21.11.2024 07:03:18
PendingIntent hijacking vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to access files without permission via implicit Intent.
CVE-2022-30746
- EPSS 0.28%
- Veröffentlicht 07.06.2022 19:15:10
- Zuletzt bearbeitet 21.11.2024 07:03:17
Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API.
CVE-2021-25508
- EPSS 0.27%
- Veröffentlicht 05.11.2021 03:15:11
- Zuletzt bearbeitet 21.11.2024 05:55:08
Improper privilege management vulnerability in API Key used in SmartThings prior to 1.7.73.22 allows an attacker to abuse the API key without limitation.
CVE-2021-25378
- EPSS 0.39%
- Veröffentlicht 09.04.2021 18:15:15
- Zuletzt bearbeitet 21.11.2024 05:54:52
Improper access control of certain port in SmartThings prior to version 1.7.63.6 allows remote temporary denial of service.