CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21049
https://notcve.org/view.php?id=CVE-2018-21049
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) and O(8.X) (Exynos chipsets) software. There is an arbitrary memory write in a Trustlet because a secure driver allows access to sensitive APIs. The Samsung ID is SVE-2018-12881 (November 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x) (chipsets Exynos). Se presenta una escritura de memoria arbitraria en un Trustlet porque un controlador seguro permite el acceso a las API confidenciales. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-21048
https://notcve.org/view.php?id=CVE-2018-21048
08 Apr 2020 — An issue was discovered on Samsung mobile devices with O(8.x) software. There is a Notification leak on a locked device in Standalone Dex mode. The Samsung ID is SVE-2018-12925 (November 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). Se presenta un filtrado de Notificación en un dispositivo bloqueado en el modo Standalone Dex. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21061
https://notcve.org/view.php?id=CVE-2018-21061
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.1) and O(8.x) software. A fake charger can execute critical functions in the locked state. The Samsung ID is SVE-2016-6341 (August 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.1) y O(8.x). Un cargador falso puede ejecutar funciones críticas en el estado bloqueado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-276: Incorrect Default Permissions •
CVSS: 4.6EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21062
https://notcve.org/view.php?id=CVE-2018-21062
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) and O(8.x) software. When biometric authentication is disabled, an attacker can view Streams content (e.g., a Gallery slideshow) of a locked Secure Folder via a connection to an external device. The Samsung ID is SVE-2018-11766 (August 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). Cuando la autenticación biométrica está desactivada, un atacante puede visualizar el contenido de Streams (po... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21063
https://notcve.org/view.php?id=CVE-2018-21063
08 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.x) (Exynos chipsets) software. Keymaster has an architectural problem because tlApi in TEE is not properly protected. The Samsung ID is SVE-2018-11792 (August 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.x) (chipsets Exynos). Keymaster presenta un problema de arquitectura porque tlApi en TEE no está protegido apropiadamente. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21064
https://notcve.org/view.php?id=CVE-2018-21064
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) and O(8.x) software. There is an array overflow in a driver's input booster. The Samsung ID is SVE-2017-11816 (August 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). Se presenta un desbordamiento de matriz en un amplificador de entrada del controlador. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21065
https://notcve.org/view.php?id=CVE-2018-21065
08 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.x) software. There is an integer underflow in eCryptFS because of a missing size check. The Samsung ID is SVE-2017-11855 (August 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.x). Se presenta un desbordamiento de enteros en eCryptFS debido a una falta de comprobación de tamaño. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21068
https://notcve.org/view.php?id=CVE-2018-21068
08 Apr 2020 — An issue was discovered on Samsung mobile devices with O(8.0) software. Execution of an application in a locked Secure Folder can occur without a password via a split screen. The Samsung ID is SVE-2018-11669 (July 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.0). La ejecución de una aplicación en una Secure Folder bloqueada puede ocurrir sin una contraseña por medio de una pantalla dividida. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 8.4EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21070
https://notcve.org/view.php?id=CVE-2018-21070
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x), O(8.0) devices (MSM8998 or SDM845 chipsets) software. An attacker can bypass Secure Boot and obtain root access because of a missing Bootloader integrity check. The Samsung ID is SVE-2018-11552 (May 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x), O(8.0) (chipsets MSM8998 o SDM845). Un atacante puede omitir el Secure Boot y obtener acceso root debido a una falta de comprobación de integridad del Carga... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21072
https://notcve.org/view.php?id=CVE-2018-21072
08 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.0) (Exynos chipsets) software. A kernel driver allows out-of-bounds Read/Write operations and possibly arbitrary code execution. The Samsung ID is SVE-2018-11358 (May 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.0) (chipsets Exynos). Un controlador del kernel permite operaciones de Lectura y Escritura fuera de límites y posiblemente una ejecución de código arbitraria... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •