CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0115
https://notcve.org/view.php?id=CVE-2020-0115
In verifyIntentFiltersIfNeeded of PackageManagerService.java, there is a possible settings bypass allowing an app to become the default handler for arbitrary domains. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-150038428 En la función verificadoIntentFiltersIfNeeded del archivo PackageManagerService.java, se presenta una posible omisión de configuración permitiendo que una aplicación se convierta en el manejador predeterminado para dominios arbitrarios. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-06-01 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-13843
https://notcve.org/view.php?id=CVE-2020-13843
An issue was discovered on LG mobile devices with Android OS software before 2020-06-01. Local users can cause a denial of service because checking of the userdata partition is mishandled. The LG ID is LVE-SMP-200014 (June 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android antes del 01-06-2020. Los usuarios locales pueden causar una denegación de servicio porque la comprobación de la partición de los datos de usuario se maneja inapropiadamente. • https://lgsecurity.lge.com •
CVSS: 7.8EPSS: 0%CPEs: 39EXPL: 0CVE-2020-13842
https://notcve.org/view.php?id=CVE-2020-13842
An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 (MTK chipsets). A dangerous AT command was made available even though it is unused. The LG ID is LVE-SMP-200010 (June 2020). Se detectó un problema en los dispositivos móviles LG con Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10 (chipsets MTK). Se puso a disposición un comando AT peligroso aunque no se haya usado. • https://lgsecurity.lge.com •
CVSS: 10.0EPSS: 0%CPEs: 36EXPL: 0CVE-2020-13841
https://notcve.org/view.php?id=CVE-2020-13841
An issue was discovered on LG mobile devices with Android OS 9 and 10 (MTK chipsets). An AT command handler allows attackers to bypass intended access restrictions. The LG ID is LVE-SMP-200009 (June 2020). Se detectó un problema en los dispositivos móviles LG con Android OS versiones 9 y 10 (chipsets MTK). Un manejador de comando AT permite a atacantes omitir restricciones de acceso previstas. • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 0%CPEs: 39EXPL: 0CVE-2020-13840
https://notcve.org/view.php?id=CVE-2020-13840
An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 (MTK chipsets). Code execution can occur via an MTK AT command handler buffer overflow. The LG ID is LVE-SMP-200008 (June 2020). Se detectó un problema en los dispositivos móviles LG con Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10 (chipsets MTK). Una ejecución de código puede ocurrir por medio de un desbordamiento del búfer del manejador de comando MTK AT. • https://lgsecurity.lge.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •