CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20773
https://notcve.org/view.php?id=CVE-2019-20773
An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. Unprivileged applications can execute shell commands via the connectivity service. The LG ID is LVE-SMP-190008 (August 2019). Se descubrió un problema en los dispositivos móviles LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. Las aplicaciones sin privilegios pueden ejecutar comandos de shell por medio del servicio de conectividad. • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20772
https://notcve.org/view.php?id=CVE-2019-20772
An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. The Account subsystem allows authorization bypass. The LG ID is LVE-SMP-190007 (August 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. El subsistema Account permite omitir la autorización. • https://lgsecurity.lge.com •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20770
https://notcve.org/view.php?id=CVE-2019-20770
An issue was discovered on LG mobile devices with Android OS 9.0 software. The HAL service has a buffer overflow that leads to arbitrary code execution. The LG ID is LVE-SMP-190013 (September 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android 9.0. El servicio HAL tiene un desbordamiento del búfer que conlleva a una ejecución de código arbitraria. • https://lgsecurity.lge.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-11875
https://notcve.org/view.php?id=CVE-2020-11875
An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9.0, and 10.0 (MTK chipsets) software. The MTK kernel does not properly implement exception handling, allowing an attacker to gain privileges. The LG ID is LVE-SMP-200001 (February 2020). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 8.0, 8.1, 9.0 y 10.0 (chipsets MTK). El kernel de MTK no implementa apropiadamente el manejo de excepciones, permitiendo a un atacante alcanzar privilegios. • https://cwe.mitre.org/data/definitions/755.html https://lgsecurity.lge.com • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-11874
https://notcve.org/view.php?id=CVE-2020-11874
An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9, and 10 software. Attackers can bypass Factory Reset Protection (FRP). The LG ID is LVE-SMP-200004 (March 2020). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 8.0, 8.1, 9 y 10. Los atacantes pueden omitir el Factory Reset Protection (FRP). • https://lgsecurity.lge.com •