CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-20144
https://notcve.org/view.php?id=CVE-2022-20144
In multiple functions of AvatarPhotoController.java, there is a possible access to content owned by system content providers due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11Android ID: A-250637906 En varias funciones del archivo AvatarPhotoController.java, se presenta un posible acceso a contenido propiedad de proveedores de contenido del sistema debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/aaos/2022-12-01 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20124
https://notcve.org/view.php?id=CVE-2022-20124
In deletePackageX of DeletePackageHelper.java, there is a possible way for a Guest user to reset pre-loaded applications for other users due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-170646036 En la función deletePackageX del archivo DeletePackageHelper.java, se presenta una posible forma de a un usuario invitado restablecer las aplicaciones precargadas para otros usuarios debido a una omisión de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-12-01 •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30727
https://notcve.org/view.php?id=CVE-2022-30727
Improper handling of insufficient permissions vulnerability in addAppPackageNameToAllowList in PersonaManagerService prior to SMR Jun-2022 Release 1 allows local attackers to set some setting value in work space. Una vulnerabilidad de manejo inapropiado de permisos insuficientes en addAppPackageNameToAllowList en PersonaManagerService versiones anteriores a SMR Jun-2022 Release 1, permite a atacantes locales establecer algún valor de ajuste en el espacio de trabajo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30725
https://notcve.org/view.php?id=CVE-2022-30725
Broadcasting Intent including the BluetoothDevice object without proper restriction of receivers in sendIntentSessionError function of Bluetooth prior to SMR Jun-2022 Release 1 leaks MAC address of the connected Bluetooth device. Una difusión de la intención que incluye el objeto BluetoothDevice sin la debida restricción de receptores en la función sendIntentSessionError de Bluetooth versiones anteriores a SMR Jun-2022 Release 1, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-30724
https://notcve.org/view.php?id=CVE-2022-30724
Broadcasting Intent including the BluetoothDevice object without proper restriction of receivers in sendIntentSessionCompleted function of Bluetooth prior to SMR Jun-2022 Release 1 leaks MAC address of the connected Bluetooth device. Una intención de difusión que incluye el objeto BluetoothDevice sin la debida restricción de receptores en la función sendIntentSessionCompleted de Bluetooth versiones anteriores a SMR Jun-2022 Release 1, filtra la dirección MAC del dispositivo Bluetooth conectado • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=6 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •