CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7811 – Samsung Update Local Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-7811
Samsung Update 3.0.2.0 ~ 3.0.32.0 has a vulnerability that allows privilege escalation as commands crafted by attacker are executed while the engine deserializes the data received during inter-process communication Samsung Update versiones 3.0.2.0 hasta 3.0.32.0, presenta una vulnerabilidad que permite una escalada de privilegios a medida que los comandos diseñados por el atacante son ejecutados mientras el motor deserializa los datos recibidos durante la comunicación entre procesos • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35708 • CWE-502: Deserialization of Untrusted Data •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25052
https://notcve.org/view.php?id=CVE-2020-25052
An issue was discovered on Samsung mobile devices with Q(10.0) (exynos9830 chipsets) software. H-Arx allows attackers to execute arbitrary code or cause a denial of service (memory corruption) because indexes are mishandled. The Samsung ID is SVE-2020-17426 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0) (chipsets exynos9830). H-Arx permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria) porque los índices se manejan inapropiadamente. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25054
https://notcve.org/view.php?id=CVE-2020-25054
An issue was discovered on Samsung mobile devices with software through 2020-04-02 (Exynos modem chipsets). There is a heap-based buffer over-read in the Shannon baseband. The Samsung ID is SVE-2020-17239 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software hasta el 02-04-2020 (chipsets de módem Exynos). Se presenta una lectura excesiva del búfer en la región heap de la memoria en la banda base Shannon. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25056
https://notcve.org/view.php?id=CVE-2020-25056
An issue was discovered on Samsung mobile devices with Q(10.0) (Galaxy S20) software. Because HAL improperly checks versions, bootloading by the S.LSI NFC chipset is mishandled. The Samsung ID is SVE-2020-16169 (August 2020). Se detectó un problema en los dispositivos móviles de Samsung con versión de software Q(10.0) (Galaxy S20). Debido a que HAL comprueba inapropiadamente las versiones, la carga de arranque del chipset S.LSI NFC se maneja inapropiadamente. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25053
https://notcve.org/view.php?id=CVE-2020-25053
An issue was discovered on Samsung mobile devices with Q(10.0) (exynos9830 chipsets) software. RKP allows arbitrary code execution. The Samsung ID is SVE-2020-17435 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0) (chipsets exynos9830). RKP permite la ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb •