CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-0927
https://notcve.org/view.php?id=CVE-2021-0927
In requestChannelBrowsable of TvInputManagerService.java, there is a possible permission bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-8.1 Android-9Android ID: A-189824175 En la función requestChannelBrowsable del archivo TvInputManagerService.java, se presenta una posible omisión de permisos debido a un error lógico en el código. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 • CWE-281: Improper Preservation of Permissions •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2021-0889
https://notcve.org/view.php?id=CVE-2021-0889
In Android TV , there is a possible silent pairing due to lack of rate limiting in the pairing flow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-8.1 Android-9Android ID: A-180745296 En Android TV , se presenta un posible emparejamiento silencioso debido a una falta de limitación de velocidad en el flujo de emparejamiento. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 •
CVSS: 5.5EPSS: 0%CPEs: 67EXPL: 0CVE-2021-0672
https://notcve.org/view.php?id=CVE-2021-0672
In Browser app, there is a possible information disclosure due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android SoCAndroid ID: A-199678035 En la aplicación Browser, existe una posible divulgación de información debido a la falta de comprobación de permisos. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.Producto: AndroidVersiones: Android SoCAndroid ID: A-199678035 • https://source.android.com/security/bulletin/2021-11-01 • CWE-862: Missing Authorization •
CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25503
https://notcve.org/view.php?id=CVE-2021-25503
Improper input validation vulnerability in HDCP prior to SMR Nov-2021 Release 1 allows attackers to arbitrary code execution. Una vulnerabilidad de comprobación de entrada inapropiada en HDCP versiones anteriores a SMR Nov-2021 Release 1, permite a atacantes una ejecución de código arbitrario • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=11 • CWE-20: Improper Input Validation •
CVSS: 7.9EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25502
https://notcve.org/view.php?id=CVE-2021-25502
A vulnerability of storing sensitive information insecurely in Property Settings prior to SMR Nov-2021 Release 1 allows attackers to read ESN value without priviledge. Una vulnerabilidad de almacenamiento de información confidencial de forma no segura en Property Settings anterior a SMR Nov-2021 Release 1 permite a atacantes leer el valor de ESN sin privilegio • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=11 • CWE-269: Improper Privilege Management CWE-312: Cleartext Storage of Sensitive Information •