CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0104
https://notcve.org/view.php?id=CVE-2020-0104
In onShowingStateChanged of KeyguardStateMonitor.java, there is a possible inappropriate read due to a logic error. This could lead to local information disclosure of keyguard-protected data with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-144430870 En la función onShowingStateChanged del archivo KeyguardStateMonitor.java, se presenta una posible lectura inapropiada debido a un error lógico. Esto podría conllevar a una divulgación de información local de datos protegidos por keyguard sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0098
https://notcve.org/view.php?id=CVE-2020-0098
In navigateUpToLocked of ActivityStack.java, there is a possible permission bypass due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-144285917 En la función navigationUpToLocked del archivo ActivityStack.java, se presenta una posible omisión de permisos debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0105
https://notcve.org/view.php?id=CVE-2020-0105
In onKeyguardVisibilityChanged of key_store_service.cpp, there is a missing permission check. This could lead to local escalation of privilege, allowing apps to use keyguard-bound keys when the screen is locked, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-144285084 En la función onKeyguardVisibilityChanged del archivo key_store_service.cpp, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local, permitiendo que las aplicaciones usen teclas keyguard-bound cuando la pantalla está bloqueada, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0102
https://notcve.org/view.php?id=CVE-2020-0102
In GattServer::SendResponse of gatt_server.cc, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143231677 En la función GattServer::SendResponse del archivo gatt_server.cc, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0024
https://notcve.org/view.php?id=CVE-2020-0024
In onCreate of SettingsBaseActivity.java, there is a possible unauthorized setting modification due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-137015265 En la función onCreate del archivo SettingsBaseActivity.java, se presenta una posible modificación de configuración no autorizada debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-276: Incorrect Default Permissions •