Hackhackdump

#2961de 53,612
85.1CVSS total
Vulnerabilidades · 15
Baixa
1
Média
12
Alta
2
PT-2024-26062
5.5
2024-09-03
Dressroom · Dressroom · CVE-2024-34643
**Nome do software vulnerável e versões afetadas** Versões do Dressroom anteriores à SMR Set-2024 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado em uma função de entrada de chave, permitindo que invasores locais acessem dados protegidos. É necessária a interação do usuário para que o problema ocorra. **Recomendações** Para versões anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função relacionada à entrada de chaves até que um patch esteja disponível.
PT-2024-26064
6.1
2024-09-03
Unknown · Themecenter · CVE-2024-34645
**Nome do software vulnerável e versões afetadas** Versões do ThemeCenter anteriores à SMR Set-2024 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no ThemeCenter, o que permite que invasores físicos instalem aplicativos com privilégios. **Recomendações** Para versões anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema.
PT-2024-26063
5.5
2024-09-03
Dressroom · Dressroom · CVE-2024-34644
**Nome do software vulnerável e versões afetadas** Versões do Dressroom anteriores à SMR Set-2024 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado na seleção de itens, permitindo que invasores locais acessem dados protegidos. É necessária a interação do usuário para que o problema seja desencadeado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais no Dressroom até que a atualização seja aplicada.
PT-2024-26016
5.9
2024-07-02
Samsung · Galaxy Store · CVE-2024-34601
**Nome do software vulnerável e versões afetadas** Versões do GalaxyStore anteriores à 4.5.81.0 **Descrição** O problema está relacionado à verificação inadequada da intenção por um receptor de transmissão no GalaxyStore, permitindo que invasores locais iniciem atividades não exportadas do GalaxyStore. **Recomendações** Para versões do GalaxyStore anteriores à 4.5.81.0, atualize para a versão 4.5.81.0 ou posterior para resolver o problema.
PT-2024-26012
4.4
2024-07-02
Samsung · Samsung Health · CVE-2024-34597
**Nome do software vulnerável e versões afetadas** Versões do Samsung Health anteriores à 6.27.0.113 **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo que invasores locais gravem arquivos de documentos arbitrários na área de isolamento (sandbox) do Samsung Health. Isso requer a interação do usuário para ser acionado. **Recomendações** Para versões anteriores à 6.27.0.113, atualize para a versão 6.27.0.113 ou posterior para resolver o problema.
PT-2024-18761
5.5
2024-04-02
Samsung · Samsung Data Store · CVE-2024-20851
**Nome do software vulnerável e versões afetadas** Versões do Samsung Data Store anteriores à 5.3.00.4 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung Data Store, permitindo que invasores locais executem atividades arbitrárias com os privilégios do Samsung Data Store. **Recomendações** Para versões anteriores à 5.3.00.4, atualize para a versão 5.3.00.4 ou posterior para resolver o problema.
PT-2023-28443
5.5
2023-12-04
Unknown · Searchwidget · CVE-2023-42573
**Name of the Vulnerable Software and Affected Versions** Search Widget versions prior to 3.4 **Description** The issue allows local attackers to access data through a PendingIntent hijacking vulnerability in the Search Widget, specifically in China models. **Recommendations** For versions prior to 3.4, update to version 3.4 or later to resolve the issue.
PT-2023-28409
3.3
2023-11-07
Samsung · Samsung Push Service · CVE-2023-42542
**Name of the Vulnerable Software and Affected Versions** Samsung Push Service versions prior to 3.4.10 **Description** The issue is related to improper access control, allowing local attackers to obtain a register ID that can be used to identify the device. **Recommendations** For versions prior to 3.4.10, update to version 3.4.10 or later to resolve the issue.
PT-2023-22930
5.5
2023-09-05
Unknown · Packageinstallerchn · CVE-2023-30728
**Name of the Vulnerable Software and Affected Versions** PackageInstallerCHN versions prior to 13.1.03.00 **Description** The issue allows a local attacker to access arbitrary files due to an intent redirection vulnerability. This vulnerability requires user interaction. **Recommendations** For versions prior to 13.1.03.00, update to version 13.1.03.00 or later to resolve the issue.
PT-2023-22875
5.5
2023-07-06
Google · Android · CVE-2023-30678
**Name of the Vulnerable Software and Affected Versions** Calendar application versions prior to 12.4.07.15 **Description** The issue allows attackers to write arbitrary files due to a potential zip path traversal vulnerability in the Calendar application. This vulnerability is present in Android 13. **Recommendations** For versions prior to 12.4.07.15, update to version 12.4.07.15 or later to resolve the issue.
PT-2023-22872
6.2
2023-07-06
Samsung · Samsung Pass · CVE-2023-30675
**Name of the Vulnerable Software and Affected Versions** Samsung Pass versions prior to 4.2.03.1 **Description** The issue is related to improper authentication in Samsung Pass, allowing a local attacker to access stored account information when Samsung Wallet is not installed. **Recommendations** For versions prior to 4.2.03.1, update to version 4.2.03.1 or later to resolve the issue.
PT-2023-18260
8.6
2023-05-04
Samsung · Samsung Core Service · CVE-2023-21505
**Name of the Vulnerable Software and Affected Versions** Samsung Core Service versions prior to 2.1.00.36 **Description** The issue is related to improper access control in the Samsung Core Service, allowing an attacker to write arbitrary files in the sandbox. **Recommendations** For versions prior to 2.1.00.36, update to version 2.1.00.36 or later to resolve the issue.
PT-2023-18225
8.1
2023-03-16
Bluetooth · Bluetooth · CVE-2023-21457
**Name of the Vulnerable Software and Affected Versions** Bluetooth versions prior to SMR Mar-2023 Release 1 **Description** The issue is related to improper access control in Bluetooth, allowing attackers to send files without the necessary permissions. **Recommendations** For versions prior to SMR Mar-2023 Release 1, update to SMR Mar-2023 Release 1 or later to resolve the issue.
PT-2023-18234
5.5
2023-03-16
Samsung · Bixbytouch · CVE-2023-21465
**Name of the Vulnerable Software and Affected Versions** BixbyTouch versions prior to 3.2.02.5 **Description** The issue is related to improper access control, allowing untrusted applications to access local files. This affects BixbyTouch in China models. **Recommendations** For versions prior to 3.2.02.5, update to version 3.2.02.5 or later to resolve the issue.
PT-2023-18233
4.0
2023-03-16
Google · Android 12 · CVE-2023-21464
**Name of the Vulnerable Software and Affected Versions** Samsung Calendar versions prior to 12.4.02.9000 in Android 13 Samsung Calendar versions prior to 12.3.08.2000 in Android 12 **Description** The issue is related to improper access control, allowing a local attacker to configure an improper status. This could potentially lead to unauthorized access or modifications. **Recommendations** For Samsung Calendar versions prior to 12.4.02.9000 in Android 13, update to version 12.4.02.9000 or later. For Samsung Calendar versions prior to 12.3.08.2000 in Android 12, update to version 12.3.08.2000 or later.