CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20262
https://notcve.org/view.php?id=CVE-2022-20262
11 Aug 2022 — In ActivityManager, there is a possible way to check another process's capabilities due to a missing permission check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-218338453 En ActivityManager, se presenta una posible forma de comprobar las capacidades de otro proceso debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información ... • https://source.android.com/security/bulletin/android-13 • CWE-862: Missing Authorization •
CVSS: 2.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20261
https://notcve.org/view.php?id=CVE-2022-20261
11 Aug 2022 — In LocationManager, there is a possible way to get location information due to a missing permission check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-219835125 En LocationManager, se presenta una posible forma de obtener información de ubicación debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local con los privi... • https://source.android.com/security/bulletin/android-13 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20260
https://notcve.org/view.php?id=CVE-2022-20260
11 Aug 2022 — In the Phone app, there is a possible crash loop due to resource exhaustion. This could lead to local persistent denial of service in the Phone app with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-220865698 En Phone app, se presenta un posible bloqueo de bucle debido a un agotamiento de recursos. Esto podría conllevar a una denegación de servicio local persistente en la aplicación Teléfono con los privilegios de ejecució... • https://source.android.com/security/bulletin/android-13 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20259
https://notcve.org/view.php?id=CVE-2022-20259
11 Aug 2022 — In Telephony, there is a possible leak of ICCID and EID due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-221431393 En Telephony, se presenta un posible filtrado de ICCID y EID debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adi... • https://source.android.com/security/bulletin/android-13 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20258
https://notcve.org/view.php?id=CVE-2022-20258
11 Aug 2022 — In Bluetooth, there is a possible way to bypass compiler exploit mitigations due to a configuration error. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-221893030 En Bluetooth, se presenta una posible forma de omitir las mitigaciones de explotaciones del compilador debido a un error de configuración. Esto podría conllevar a una escalada local de privilegios sin... • https://source.android.com/security/bulletin/android-13 •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20257
https://notcve.org/view.php?id=CVE-2022-20257
11 Aug 2022 — In Bluetooth, there is a possible way to pair a display only device without PIN confirmation due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-222289114 En Bluetooth, se presenta la posibilidad de emparejar un dispositivo de sólo pantalla sin confirmación de PIN debido a un error lógico en el código. Esto podría conllevar a una esc... • https://source.android.com/security/bulletin/android-13 •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20256
https://notcve.org/view.php?id=CVE-2022-20256
11 Aug 2022 — In the Audio HAL, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-222572821 En Audio HAL, se presenta una posible escritura fuera de límites debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una i... • https://source.android.com/security/bulletin/android-13 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20255
https://notcve.org/view.php?id=CVE-2022-20255
11 Aug 2022 — In SettingsProvider, there is a possible way to read or change the default ringtone due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-222687217 En SettingsProvider, es posible leer o cambiar el tono de llamada predeterminado debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios s... • https://source.android.com/security/bulletin/android-13 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20254
https://notcve.org/view.php?id=CVE-2022-20254
11 Aug 2022 — In Wi-Fi, there is a permissions bypass. This could lead to local escalation of privilege from the guest user with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-223377547 En Wi-Fi, se presenta una omisión de permisos. Esto podría conllevar a una escalada local de privilegios desde el usuario invitado sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explot... • https://source.android.com/security/bulletin/android-13 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-20253
https://notcve.org/view.php?id=CVE-2022-20253
11 Aug 2022 — In Bluetooth, there is a possible cleanup failure due to an uncaught exception. This could lead to remote denial of service in Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-224545125 En Bluetooth, se presenta un posible fallo de limpieza debido a una excepción no capturada. Esto podría conllevar a una denegación de servicio remota en Bluetooth sin ser necesarios privilegios de ejecución adicionales.... • https://source.android.com/security/bulletin/android-13 • CWE-755: Improper Handling of Exceptional Conditions •