CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-0696
https://notcve.org/view.php?id=CVE-2017-0696
A denial of service vulnerability in the Android media framework. Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37207120. Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. • http://www.securityfocus.com/bid/99478 https://source.android.com/security/bulletin/2017-07-01 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2017-0678
https://notcve.org/view.php?id=CVE-2017-0678
A remote code execution vulnerability in the Android media framework. Product: Android. Versions: 7.0, 7.1.1, 7.1.2. Android ID: A-36576151. Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. • http://www.securityfocus.com/bid/99478 https://source.android.com/security/bulletin/2017-07-01 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10709
https://notcve.org/view.php?id=CVE-2017-10709
The lockscreen on Elephone P9000 devices (running Android 6.0) allows physically proximate attackers to bypass a wrong-PIN lockout feature by pressing backspace after each PIN guess. La pantalla de bloqueo en dispositivos Elephone P9000 (que ejecutan Android 6.0) permiten que atacantes físicamente cercanos omitan una característica de bloqueo de PIN incorrecto pulsando retroceso tras cada adivinación de PIN. • https://www.reddit.com/r/netsec/comments/6kajkc/elephone_p9000_lock_screen_lockout_bypass_with https://www.security.nl/posting/522081/Schermvergrendeling+Elephone+P9000+door+lek+te+omzeilen https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-011/?fid=9707 https://www.trustwave.com/Resources/SpiderLabs-Blog/Elephone-P9000-Lock-Screen-Lockout-Bypass/?page=1&year=0&month=0 https://www.youtube.com/watch?v=dwyzonP2eZw • CWE-287: Improper Authentication •
CVSS: 6.9EPSS: 0%CPEs: 21EXPL: 0CVE-2017-3750
https://notcve.org/view.php?id=CVE-2017-3750
On Lenovo VIBE mobile phones, the Lenovo Security Android application allows private data to be backed up and restored via Android Debug Bridge, which allows tampering leading to privilege escalation in conjunction with CVE-2017-3748 and CVE-2017-3749. En los teléfonos móviles Lenovo VIBE, la aplicación de Android Lenovo Security permite que los datos privados se copien y restauren mediante Android Debug Bridge, lo que permite la falsificación que conduce a un escalado de privilegios junto con CVE-2017-3748 y CVE-2017-3749. • https://support.lenovo.com/us/en/product_security/LEN-15823 •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2017-3748
https://notcve.org/view.php?id=CVE-2017-3748
On Lenovo VIBE mobile phones, improper access controls on the nac_server component can be abused in conjunction with CVE-2017-3749 and CVE-2017-3750 to elevate privileges to the root user (commonly known as 'rooting' or "jail breaking" a device). En los teléfonos móviles Lenovo VIBE, los controles de acceso incorrectos en el componente nac_server puede emplearse junto con CVE-2017-3749 y CVE-2017-3750 para elevar los privilegios a usuario root (conocido comúnmente como "rooting" o "jail breaking" de un dispositivo). • http://www.securityfocus.com/bid/99295 https://support.lenovo.com/us/en/product_security/LEN-15823 •