CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21066
https://notcve.org/view.php?id=CVE-2018-21066
An issue was discovered on Samsung mobile devices with M(6.0) (Exynos or MediaTek chipsets) software. There is a buffer overflow in a Trustlet that can cause memory corruption. The Samsung ID is SVE-2018-11599 (July 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software M(6.0) (chipsets Exynos o MediaTek). Se presenta un desbordamiento de búfer en un Trustlet que puede causar una corrupción de la memoria. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21067
https://notcve.org/view.php?id=CVE-2018-21067
An issue was discovered on Samsung mobile devices with M(6.0) software. There is an information disclosure in a Trustlet because an address is logged. The Samsung ID is SVE-2018-11600 (July 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software M(6.0). Se presenta una divulgación de información en un Trustlet porque una dirección es registrada. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21068
https://notcve.org/view.php?id=CVE-2018-21068
An issue was discovered on Samsung mobile devices with O(8.0) software. Execution of an application in a locked Secure Folder can occur without a password via a split screen. The Samsung ID is SVE-2018-11669 (July 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.0). La ejecución de una aplicación en una Secure Folder bloqueada puede ocurrir sin una contraseña por medio de una pantalla dividida. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21069
https://notcve.org/view.php?id=CVE-2018-21069
An issue was discovered on Samsung mobile devices with N(7.x) (MediaTek chipsets) software. There is information disclosure (of kernel stack memory) in a MediaTek driver. The Samsung ID is SVE-2018-11852 (July 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x) (chipsets MediaTek). Se presenta una divulgación de información (de la memoria de la pila del kernel) en un controlador de MediaTek. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.4EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21070
https://notcve.org/view.php?id=CVE-2018-21070
An issue was discovered on Samsung mobile devices with N(7.x), O(8.0) devices (MSM8998 or SDM845 chipsets) software. An attacker can bypass Secure Boot and obtain root access because of a missing Bootloader integrity check. The Samsung ID is SVE-2018-11552 (May 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x), O(8.0) (chipsets MSM8998 o SDM845). Un atacante puede omitir el Secure Boot y obtener acceso root debido a una falta de comprobación de integridad del Cargador de Arranque. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-354: Improper Validation of Integrity Check Value •