CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40117
https://notcve.org/view.php?id=CVE-2023-40117
In resetSettingsLocked of SettingsProvider.java, there is a possible lockscreen bypass due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En resetSettingsLocked de SettingsProvider.java, existe una posible omisión de la pantalla de bloqueo debido a una omisión de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/ff86ff28cf82124f8e65833a2dd8c319aea08945 https://android.googlesource.com/platform/packages/apps/Settings/+/11815817de2f2d70fe842b108356a1bc75d44ffb https://source.android.com/security/bulletin/2023-10-01 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40116
https://notcve.org/view.php?id=CVE-2023-40116
In onTaskAppeared of PipTaskOrganizer.java, there is a possible way to bypass background activity launch restrictions due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onTaskAppeared de PipTaskOrganizer.java, existe una forma posible de evitar las restricciones de inicio de actividad en segundo plano debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/18c3b194642f3949d09e48c21da5658fa04994c8 https://source.android.com/security/bulletin/2023-10-01 •
CVSS: 6.7EPSS: 0%CPEs: 14EXPL: 0CVE-2023-40654
https://notcve.org/view.php?id=CVE-2023-40654
In FW-PackageManager, there is a possible missing permission check. This could lead to local escalation of privilege with System execution privileges needed En FW-PackageManager, es posible que falte una verificación de permisos. Esto podría llevar a una escalada local de privilegios con permisos de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 6.7EPSS: 0%CPEs: 14EXPL: 0CVE-2023-40653
https://notcve.org/view.php?id=CVE-2023-40653
In FW-PackageManager, there is a possible missing permission check. This could lead to local escalation of privilege with System execution privileges needed En FW-PackageManager, es posible que falte una verificación de permisos. Esto podría llevar a una escalada local de privilegios con permisos de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40652
https://notcve.org/view.php?id=CVE-2023-40652
In jpg driver, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with System execution privileges needed En jpg driver, existe una posible escritura fuera de límites debido a una validación de entrada incorrecta. Esto podría provocar una denegación de servicio local con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-787: Out-of-bounds Write •