CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39885
https://notcve.org/view.php?id=CVE-2022-39885
Improper access control vulnerability in BootCompletedReceiver_CMCC in DeviceManagement prior to SMR Nov-2022 Release 1 allows local attacker to access to Device information. Una vulnerabilidad de control de acceso inadecuado en BootCompletedReceiver_CMCC en DeviceManagement antes de SMR Nov-2022 Release 1 permite a un atacante local acceder a la información del dispositivo. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=11 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20451
https://notcve.org/view.php?id=CVE-2022-20451
In onCallRedirectionComplete of CallsManager.java, there is a possible permissions bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-235098883 En onCallRedirectionComplete de CallsManager.java, existe una posible omisión de permisos debido a una falta de verificación de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. Se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/2022-11-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20450
https://notcve.org/view.php?id=CVE-2022-20450
In restorePermissionState of PermissionManagerServiceImpl.java, there is a possible way to bypass user consent due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-210065877 En restorePermissionState de PermissionManagerServiceImpl.java, existe una forma posible de omitir el consentimiento del usuario debido a que falta una verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/2022-11-01 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20426
https://notcve.org/view.php?id=CVE-2022-20426
In multiple functions of many files, there is a possible obstruction of the user's ability to select a phone account due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-236263294 En múltiples funciones de muchos archivos, existe una posible obstrucción de la capacidad del usuario para seleccionar una cuenta de teléfono debido al agotamiento de los recursos. Esto podría provocar una Denegación de Servicio (DoS) local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. • https://source.android.com/security/bulletin/2022-11-01 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20441
https://notcve.org/view.php?id=CVE-2022-20441
In navigateUpTo of Task.java, there is a possible way to launch an unexported intent handler due to a logic error in the code. This could lead to local escalation of privilege if the targeted app has an intent trampoline, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-238605611 En navegateUpTo de Task.java, existe una forma posible de iniciar un controlador de intenciones no exportado debido a un error lógico en el código. Esto podría llevar a una escalada local de privilegios si la aplicación de destino tiene un trampolín de intención, sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/2022-11-01 •