CVSS: 4.6EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18646
https://notcve.org/view.php?id=CVE-2017-18646
08 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.x) and N(7.x) software. An attacker can bypass the password requirement for tablet user switching by folding the magnetic cover. The Samsung ID is SVE-2017-10602 (December 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.x) y N(7.x). Un atacante puede omitir el requisito de contraseña para el cambio de usuario de la tablet al plegar la cubierta magnética. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18647
https://notcve.org/view.php?id=CVE-2017-18647
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6,x) and N(7.0) software. The TA Scrypto v1.0 implementation in Secure Driver has a race condition with a resultant buffer overflow. The Samsung IDs are SVE-2017-8973, SVE-2017-8974, and SVE-2017-8975 (November 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6,x) y N(7.0). La implementación de TA Scrypto versión v1.0, en Secure Driver presenta una condición de carrera con un desbordamiento del búfer resultante... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.1EPSS: 0%CPEs: 17EXPL: 0CVE-2017-18648
https://notcve.org/view.php?id=CVE-2017-18648
07 Apr 2020 — An issue was discovered on Samsung mobile devices with KK(4.4.x), L(5.x), M(6.x), and N(7.x) software. Arbitrary file read/write operations can occur in the locked state via a crafted MTP command. The Samsung ID is SVE-2017-10086 (November 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4.x), L(5.x), M(6.x) y N(7.x). Las operaciones de lectura y escritura de archivos arbitrarios pueden ocurrir en el estado bloqueado por medio de un comando MTP diseñado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18649
https://notcve.org/view.php?id=CVE-2017-18649
07 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. An attacker can boot a device with root privileges because the bootloader for the Qualcomm MSM8998 chipset lacks an integrity check of the system image, aka the "SamFAIL" issue. The Samsung ID is SVE-2017-10465 (November 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Un atacante puede arrancar un dispositivo con privilegios root porque el cargador de arranque para el chipset Qualcomm MSM899... • https://androidcommunity.com/samfail-method-gives-root-access-to-samsung-galaxy-note-8-snapdragon-variant-20171009 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18650
https://notcve.org/view.php?id=CVE-2017-18650
07 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. There is a WifiStateMachine IllegalArgumentException and reboot if a malformed wpa_supplicant.conf is read. The Samsung ID is SVE-2017-9828 (October 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Se presenta una IllegalArgumentException de WifiStateMachine y se reinicia si se lee un archivo wpa_supplicant.conf malformado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18651
https://notcve.org/view.php?id=CVE-2017-18651
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.x) and N(7.x) software. There is an Integer Overflow in process_M_SetTokenTUIPasswd during handling of a trusted application, leading to memory corruption. The Samsung IDs are SVE-2017-9008 and SVE-2017-9009 (October 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.x) y N(7.x). Se presenta un desbordamiento de enteros en process_M_SetTokenTUIPasswd durante el manejo de una aplicación confiable, conllevando ... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18652
https://notcve.org/view.php?id=CVE-2017-18652
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. SVoice allows arbitrary code execution by changing dynamic libraries. The Samsung ID is SVE-2017-9299 (September 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). SVoice permite una ejecución de código arbitraria al cambiar las bibliotecas dinámicas. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2017-18653
https://notcve.org/view.php?id=CVE-2017-18653
07 Apr 2020 — An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. The Email application allows attackers to send emails on behalf of any user via a broadcasted intent. The Samsung ID is SVE-2017-9357 (September 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0/5.1), M(6.0) y N(7.x). La aplicación Email permite a atacantes enviar correos electrónicos en nombre de cualquier usuario por medio de un intent transmitido. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18654
https://notcve.org/view.php?id=CVE-2017-18654
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0) and N(7.0, 7.1) software. An unauthenticated attacker can register a new security certificate. The Samsung ID is SVE-2017-9659 (September 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.0, 7.1). Un atacante no autenticado puede registrar un nuevo certificado de seguridad. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18655
https://notcve.org/view.php?id=CVE-2017-18655
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. There is a stack-based buffer overflow with resultant memory corruption in a trustlet. The Samsung IDs are SVE-2017-8889, SVE-2017-8891, and SVE-2017-8892 (August 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Se presenta un desbordamiento del búfer en la región stack de la memoria con una corrupción de la memoria resultante en un trustlet. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •