CVSS: 5.7EPSS: 0%CPEs: 37EXPL: 0CVE-2023-30731
https://notcve.org/view.php?id=CVE-2023-30731
Logic error in package installation via debugger command prior to SMR Oct-2023 Release 1 allows physical attacker to install an application that has different build type. Un error lógico en la instalación del paquete mediante el comando del depurador anterior a SMR Oct-2023 Release 1 permite a un atacante físico instalar una aplicación que tiene un tipo de compilación diferente. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 •
CVSS: 7.5EPSS: 0%CPEs: 72EXPL: 0CVE-2023-30727
https://notcve.org/view.php?id=CVE-2023-30727
Improper access control vulnerability in SecSettings prior to SMR Oct-2023 Release 1 allows attackers to enable Wi-Fi and connect arbitrary Wi-Fi without User Interaction. Una vulnerabilidad de control de acceso inadecuado en SecSettings anterior a SMR Oct-2023 Release 1 permite a los atacantes habilitar Wi-Fi y conectar Wi-Fi arbitrario sin interacción del usuario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 •
CVSS: 8.5EPSS: 0%CPEs: 72EXPL: 0CVE-2023-30692
https://notcve.org/view.php?id=CVE-2023-30692
Improper input validation vulnerability in Evaluator prior to SMR Oct-2023 Release 1 allows local attackers to launch privileged activities. Una vulnerabilidad de validación de entrada incorrecta en Evaluator antes de SMR, versión 1 de octubre de 2023, permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 •
CVSS: 8.5EPSS: 0%CPEs: 74EXPL: 0CVE-2023-30690
https://notcve.org/view.php?id=CVE-2023-30690
Improper input validation vulnerability in Duo prior to SMR Oct-2023 Release 1 allows local attackers to launch privileged activities. Una vulnerabilidad de validación de entrada incorrecta en Duo antes de SMR Oct-2023 Release 1 permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 72EXPL: 0CVE-2023-32830
https://notcve.org/view.php?id=CVE-2023-32830
In TVAPI, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03802522; Issue ID: DTV03802522. En TVAPI, existe una posible escritura fuera de límites debido a una verificación de límites faltantes. • https://corp.mediatek.com/product-security-bulletin/October-2023 • CWE-787: Out-of-bounds Write •