CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21042
https://notcve.org/view.php?id=CVE-2018-21042
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x), O(8.x), and P(9.0) software. Dual Messenger allows installation of an arbitrary APK with resultant privileged code execution. The Samsung ID is SVE-2018-13299 (December 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Dual Messenger permite la instalación de un APK arbitrario con una ejecución de código privilegiada resultante. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21078
https://notcve.org/view.php?id=CVE-2018-21078
08 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.0) software. The Contacts application allows attackers to originate video calls because SS (Supplementary Service) and USSD (Unstructured Supplementary Service Data) codes are improperly secured. The Samsung ID is SVE-2018-11469 (April 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.0). La aplicación Contacts permite a atacantes originar videollamadas porque los códigos... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2018-21079
https://notcve.org/view.php?id=CVE-2018-21079
08 Apr 2020 — An issue was discovered on Samsung mobile devices with L(5.x), M(6.0), N(7.x), and O(8.0) software. There is a kernel pointer leak in the USB gadget driver. The Samsung ID is SVE-2017-10993 (March 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.x), M(6.0), N(7.x) y O(8.0). Se presenta una fuga del puntero del kernel en el controlador del gadget USB. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 4.6EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21080
https://notcve.org/view.php?id=CVE-2018-21080
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. A physically proximate attacker wielding a magnet can activate NFC to bypass the lockscreen. The Samsung ID is SVE-2017-10897 (March 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Un atacante físicamente próximo mediante un imán "wielding a magnet" puede activar NFC para omitir la pantalla de bloqueo. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21039
https://notcve.org/view.php?id=CVE-2018-21039
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.0) software. With the Location permission for the compass feature in Quick Tools (aka QuickTools), an attacker can bypass the lockscreen. The Samsung ID is SVE-2018-12053 (December 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.0). Con el permiso a Location para la funcionalidad compass en Quick Tools (también se conoce como QuickTools), un atacante puede omitir la pantalla de bloqueo. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21038
https://notcve.org/view.php?id=CVE-2018-21038
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. The Secure Folder app's startup logic allows authentication bypass. The Samsung ID is SVE-2018-11628 (December 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). La lógica de inicio de la aplicación Secure Folder permite omitir la autenticación. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21081
https://notcve.org/view.php?id=CVE-2018-21081
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. In Dual Messenger, the second app can use the runtime permissions of the first app without a user's consent. The Samsung ID is SVE-2017-11018 (March 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). En Dual Messenger, la segunda aplicación puede usar los permisos de ejecución de la primera aplicación sin el consentimiento del usuario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21082
https://notcve.org/view.php?id=CVE-2018-21082
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. Dex Station allows App Pinning bypass and lock-screen bypass via the "Use screen lock type to unpin" option. The Samsung ID is SVE-2017-11106 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Dex Station permite la omisión de App Pinning y la omisión del bloqueo de pantalla por medio de la opción "Use screen lock type to unpin". • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21083
https://notcve.org/view.php?id=CVE-2018-21083
08 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.0) (Exynos or Qualcomm chipsets) software. There is information disclosure (of a kernel address) via trustonic_tee. The Samsung ID is SVE-2017-11175 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.0) (chipsets Exynos o Qualcomm). Se presenta una divulgación de información (de una dirección del kernel) por medio de trustonic_tee. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21084
https://notcve.org/view.php?id=CVE-2018-21084
08 Apr 2020 — An issue was discovered on Samsung mobile devices with L(5.1), M(6.0), and N(7.x) software. There is a race condition with a resultant read-after-free issue in get_kek. The Samsung ID is SVE-2017-11174 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.1), M(6.0) y N(7.x). Se presenta una condición de carrera con un problema resultante de lectura de memoria previamente liberada en get_kek. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-416: Use After Free •