CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20779
https://notcve.org/view.php?id=CVE-2019-20779
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. A TrustZone trusted application can crash via crafted input. The LG ID is LVE-SMP-190003 (May 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. Una aplicación confiable TrustZone puede bloquearse por medio de una entrada diseñada. • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20778
https://notcve.org/view.php?id=CVE-2019-20778
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. The Backup subsystem does not properly restrict operations or validate their input. The LG ID is LVE-SMP-190004 (June 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. El subsistema Backup no restringe apropiadamente las operaciones ni comprueba su entrada. • https://lgsecurity.lge.com • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20777
https://notcve.org/view.php?id=CVE-2019-20777
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. WapService mishandles OTA Provisioning on V40 and G7 devices. The LG ID is LVE-SMP-190006 (July 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. WapService maneja inapropiadamente el Aprovisionamiento OTA en los dispositivos V40 y G7. • https://lgsecurity.lge.com •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-20776
https://notcve.org/view.php?id=CVE-2019-20776
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. A TZ trusted application can crash via crafted input. The LG ID is LVE-SMP-190005 (July 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0 y 8.1. Una aplicación confiable TZ puede bloquearse por medio de una entrada diseñada. • https://lgsecurity.lge.com •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20774
https://notcve.org/view.php?id=CVE-2019-20774
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. A system service allows local retrieval of the user's password. The LG ID is LVE-SMP-190009 (August 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. Un servicio del sistema permite una recuperación local de la contraseña del usuario. • https://lgsecurity.lge.com •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20773
https://notcve.org/view.php?id=CVE-2019-20773
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. Unprivileged applications can execute shell commands via the connectivity service. The LG ID is LVE-SMP-190008 (August 2019). Se descubrió un problema en los dispositivos móviles LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. Las aplicaciones sin privilegios pueden ejecutar comandos de shell por medio del servicio de conectividad. • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20772
https://notcve.org/view.php?id=CVE-2019-20772
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. The Account subsystem allows authorization bypass. The LG ID is LVE-SMP-190007 (August 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. El subsistema Account permite omitir la autorización. • https://lgsecurity.lge.com •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20771
https://notcve.org/view.php?id=CVE-2019-20771
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. WapService allows unconfirmed configuration changes via a modified OMACP message. The LG ID is LVE-SMP-190006 (August 2019). Se descubrió un problema en los dispositivos móviles LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. WapService permite cambios de configuración no confirmados por medio de un mensaje OMACP modificado. • https://lgsecurity.lge.com •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-9546
https://notcve.org/view.php?id=CVE-2015-9546
10 Apr 2020 — An issue was discovered on Samsung mobile devices with KK(4.4) and later software through 2015-06-16. In some cases, HTTP is used for an Inputmethod, rather than HTTPS. A man-in-the-middle attacker can modify the client-server data stream to insert directory traversal sequences into an extracted file path. The Samsung ID is SVE-2015-4363 (November 2015). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4) y posteriores hasta el 16-06-2015. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-9547
https://notcve.org/view.php?id=CVE-2015-9547
10 Apr 2020 — An issue was discovered on Samsung mobile devices with JBP(4.3) and KK(4.4.2) software. Because the READ_LOGS permission is mishandled, sensitive information is disclosed in a world-readable copy of the log file if the error message is "Unhandled exception in Dalvik VM," "Application not responding ANR event," or "Crash on an application's native code." The Samsung ID is SVE-2015-2885 (October 2015). Se detectó un problema en dispositivos móviles Samsung con versiones de software JBP(4.3) y KK(4.4.2). Debid... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •