CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20223
https://notcve.org/view.php?id=CVE-2022-20223
In assertSafeToStartCustomActivity of AppRestrictionsFragment.java, there is a possible way to start a phone call without permissions due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-223578534 En la función assertSafeToStartCustomActivity del archivo AppRestrictionsFragment.java, se presenta una posible forma de iniciar una llamada telefónica sin permisos debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-07-01 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20221
https://notcve.org/view.php?id=CVE-2022-20221
In avrc_ctrl_pars_vendor_cmd of avrc_pars_ct.cc, there is a possible out of bounds read due to improper input validation. This could lead to remote information disclosure over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-205571133 En la función avrc_ctrl_pars_vendor_cmd del archivo avrc_pars_ct.cc, se presenta una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación remota de información a través de Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-07-01 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20219
https://notcve.org/view.php?id=CVE-2022-20219
In multiple functions of StorageManagerService.java and UserManagerService.java, there is a possible way to leave user's directories unencrypted due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-224585613 En varias funciones de StorageManagerService.java y UserManagerService.java, es posible dejar los directorios del usuario sin cifrar debido a un error lógico en el código. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-07-01 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 8.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33704
https://notcve.org/view.php?id=CVE-2022-33704
Improper validation vulnerability in ucmRetParcelable of KnoxSDK prior to SMR Jul-2022 Release 1 allows attackers to launch certain activities. Una vulnerabilidad de comprobación inapropiada en ucmRetParcelable de KnoxSDK versiones anteriores a SMR Jul-2022 Release 1, permite a atacantes lanzar determinadas actividades • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=7 • CWE-20: Improper Input Validation •
CVSS: 8.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33703
https://notcve.org/view.php?id=CVE-2022-33703
Improper validation vulnerability in CACertificateInfo prior to SMR Jul-2022 Release 1 allows attackers to launch certain activities. Una vulnerabilidad de comprobación inapropiada en CACertificateInfo versiones anteriores a SMR Jul-2022 Release 1, permite a atacantes iniciar determinadas actividades • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=7 • CWE-20: Improper Input Validation •