CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25437
https://notcve.org/view.php?id=CVE-2021-25437
Improper access control vulnerability in Tizen FOTA service prior to Firmware update JUL-2021 Release allows attackers to arbitrary code execution by replacing FOTA update file. Una vulnerabilidad de control de acceso inapropiado en el servicio FOTA de Tizen anterior a la actualización de firmware JUL-2021 Release, permite a atacantes una ejecución de código arbitrario al reemplazar del archivo de actualización FOTA • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25436
https://notcve.org/view.php?id=CVE-2021-25436
Improper input validation vulnerability in Tizen FOTA service prior to Firmware update JUL-2021 Release allows arbitrary code execution via Samsung Accessory Protocol. Una vulnerabilidad de comprobación de entrada inapropiada en el servicio FOTA de Tizen anterior a la actualización del firmware JUL-2021 Release, permite una ejecución de código arbitrario por medio del Protocolo de Accesorios de Samsung • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25435
https://notcve.org/view.php?id=CVE-2021-25435
Improper input validation vulnerability in Tizen bootloader prior to Firmware update JUL-2021 Release allows arbitrary code execution using recovery partition in wireless firmware download mode. Una vulnerabilidad de comprobación de entrada inapropiada en el cargador de arranque de Tizen anterior a la actualización del firmware JUL-2021 Release, permite una ejecución de código arbitrario usando la partición de recuperación en el modo de descarga del firmware inalámbrico • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25434
https://notcve.org/view.php?id=CVE-2021-25434
Improper input validation vulnerability in Tizen bootloader prior to Firmware update JUL-2021 Release allows arbitrary code execution using param partition in wireless firmware download mode. Una vulnerabilidad de comprobación de entrada inapropiada en el cargador de arranque de Tizen anterior a la actualización del firmware JUL-2021 Release,, permite una ejecución de código arbitrario usando la partición param en el modo de descarga del firmware inalámbrico • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25433
https://notcve.org/view.php?id=CVE-2021-25433
Improper authorization vulnerability in Tizen factory reset policy prior to Firmware update JUL-2021 Release allows untrusted applications to perform factory reset using dbus signal. Una vulnerabilidad de autorización inapropiada en la política de restablecimiento de fábrica de Tizen anterior a la actualización del firmware JUL-2021 Release,, permite que aplicaciones no confiables lleven a cabo el restablecimiento de fábrica usando la señal dbus • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-285: Improper Authorization •