CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21038
https://notcve.org/view.php?id=CVE-2018-21038
An issue was discovered on Samsung mobile devices with N(7.x) software. The Secure Folder app's startup logic allows authentication bypass. The Samsung ID is SVE-2018-11628 (December 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). La lógica de inicio de la aplicación Secure Folder permite omitir la autenticación. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21081
https://notcve.org/view.php?id=CVE-2018-21081
An issue was discovered on Samsung mobile devices with N(7.x) software. In Dual Messenger, the second app can use the runtime permissions of the first app without a user's consent. The Samsung ID is SVE-2017-11018 (March 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). En Dual Messenger, la segunda aplicación puede usar los permisos de ejecución de la primera aplicación sin el consentimiento del usuario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21082
https://notcve.org/view.php?id=CVE-2018-21082
An issue was discovered on Samsung mobile devices with N(7.x) software. Dex Station allows App Pinning bypass and lock-screen bypass via the "Use screen lock type to unpin" option. The Samsung ID is SVE-2017-11106 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Dex Station permite la omisión de App Pinning y la omisión del bloqueo de pantalla por medio de la opción "Use screen lock type to unpin". • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21083
https://notcve.org/view.php?id=CVE-2018-21083
An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.0) (Exynos or Qualcomm chipsets) software. There is information disclosure (of a kernel address) via trustonic_tee. The Samsung ID is SVE-2017-11175 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.0) (chipsets Exynos o Qualcomm). Se presenta una divulgación de información (de una dirección del kernel) por medio de trustonic_tee. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21084
https://notcve.org/view.php?id=CVE-2018-21084
An issue was discovered on Samsung mobile devices with L(5.1), M(6.0), and N(7.x) software. There is a race condition with a resultant read-after-free issue in get_kek. The Samsung ID is SVE-2017-11174 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.1), M(6.0) y N(7.x). Se presenta una condición de carrera con un problema resultante de lectura de memoria previamente liberada en get_kek. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-416: Use After Free •