CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-13834
https://notcve.org/view.php?id=CVE-2020-13834
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) (with TEEGRIS) software. Secure Folder does not properly restrict use of Android Debug Bridge (adb) for arbitrary installations. The Samsung ID is SVE-2020-17369 (June 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0) (con TEEGRIS). Secure Folder no restringe apropiadamente el uso de Android Debug Bridge (adb) para instalaciones arbitrarias. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-13835
https://notcve.org/view.php?id=CVE-2020-13835
An issue was discovered on Samsung mobile devices with O(8.x) (with TEEGRIS) software. The Gatekeeper Trustlet allows a brute-force attack on user credentials. The Samsung ID is SVE-2020-16908 (June 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software O(8.x) (con TEEGRIS). El Gatekeeper Trustlet permite un ataque de fuerza bruta sobre las credenciales del usuario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-13836
https://notcve.org/view.php?id=CVE-2020-13836
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. HWRResProvider allows path traversal for data exposure. The Samsung ID is SVE-2020-16954 (June 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). HWRResProvider permite un Salto de Ruta para una exposición de datos. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 3.6EPSS: 0%CPEs: 2EXPL: 0CVE-2020-13838
https://notcve.org/view.php?id=CVE-2020-13838
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. The DeX Lockscreen feature does not block access to Quick Panel and notifications. The Samsung ID is SVE-2020-17187 (June 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). La funcionalidad DeX Lockscreen no bloquea el acceso a Quick Panel y a notificaciones. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0100
https://notcve.org/view.php?id=CVE-2020-0100
In onTransact of IHDCP.cpp, there is a possible out of bounds read due to incorrect error handling. This could lead to local information disclosure of data from a privileged process with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-8.0Android ID: A-150156584 En la función onTransact del archivo IHDCP.cpp, se presenta una posible lectura fuera de límites debido al manejo incorrecto de errores. Esto podría conllevar a una divulgación de información local de datos desde un proceso privilegiado sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-125: Out-of-bounds Read •