CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21340
https://notcve.org/view.php?id=CVE-2023-21340
30 Oct 2023 — In Telecomm, there is a possible way to get the call state due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En Telecomm, existe una forma posible de obtener el estado de la llamada debido a que falta una verificación de permiso. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21339
https://notcve.org/view.php?id=CVE-2023-21339
30 Oct 2023 — In Minikin, there is a possible way to trigger ANR by showing a malicious message due to resource exhaustion. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. En Minikin, existe una forma posible de activar ANR mostrando un mensaje malicioso debido al agotamiento de los recursos. Esto podría provocar una denegación remota de servicio sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21338
https://notcve.org/view.php?id=CVE-2023-21338
30 Oct 2023 — In Input Method, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En Input Method, existe una manera posible de determinar si una aplicación está instalada, sin permisos de consulta, debido a la divulgación de información del canal lateral. Esto podría conducir a una escalada l... • https://source.android.com/docs/security/bulletin/android-14 • CWE-203: Observable Discrepancy •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21337
https://notcve.org/view.php?id=CVE-2023-21337
30 Oct 2023 — In InputMethod, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En InputMethod, existe una forma posible de determinar si una aplicación está instalada, sin permisos de consulta, debido a la divulgación de información del canal lateral. Esto podría conducir a una escalada loca... • https://source.android.com/docs/security/bulletin/android-14 • CWE-203: Observable Discrepancy •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21336
https://notcve.org/view.php?id=CVE-2023-21336
30 Oct 2023 — In Input Method, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En Input Method, existe una manera posible de determinar si una aplicación está instalada, sin permisos de consulta, debido a la divulgación de información del canal lateral. Esto podría dar lugar a la divulgación... • https://source.android.com/docs/security/bulletin/android-14 • CWE-203: Observable Discrepancy •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21335
https://notcve.org/view.php?id=CVE-2023-21335
30 Oct 2023 — In Settings, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En Settings, existe una manera posible de determinar si una aplicación está instalada, sin permisos de consulta, debido a la divulgación de información del canal lateral. Esto podría dar lugar a la divulgación de info... • https://source.android.com/docs/security/bulletin/android-14 • CWE-203: Observable Discrepancy •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21334
https://notcve.org/view.php?id=CVE-2023-21334
30 Oct 2023 — In App Ops Service, there is a possible disclosure of information about installed packages due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En App Ops Service, existe una posible divulgación de información sobre paquetes instalados debido a un error lógico en el código. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicional... • https://source.android.com/docs/security/bulletin/android-14 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21333
https://notcve.org/view.php?id=CVE-2023-21333
30 Oct 2023 — In Text Services, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En Text Services, existe una forma posible de determinar si una aplicación está instalada, sin permisos de consulta, debido a la divulgación de información del canal lateral. Esto podría dar lugar a la divulgació... • https://source.android.com/docs/security/bulletin/android-14 • CWE-203: Observable Discrepancy •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21332
https://notcve.org/view.php?id=CVE-2023-21332
30 Oct 2023 — In Text Services, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En Text Services, existe una forma posible de determinar si una aplicación está instalada, sin permisos de consulta, debido a la divulgación de información del canal lateral. Esto podría dar lugar a la divulgació... • https://source.android.com/docs/security/bulletin/android-14 • CWE-203: Observable Discrepancy •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21331
https://notcve.org/view.php?id=CVE-2023-21331
30 Oct 2023 — In InputMethod, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En InputMethod, existe una forma posible de determinar si una aplicación está instalada, sin permisos de consulta, debido a la divulgación de información del canal lateral. Esto podría dar lugar a la divulgación de... • https://source.android.com/docs/security/bulletin/android-14 • CWE-203: Observable Discrepancy •