CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2021-0889
https://notcve.org/view.php?id=CVE-2021-0889
In Android TV , there is a possible silent pairing due to lack of rate limiting in the pairing flow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-8.1 Android-9Android ID: A-180745296 En Android TV , se presenta un posible emparejamiento silencioso debido a una falta de limitación de velocidad en el flujo de emparejamiento. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0653
https://notcve.org/view.php?id=CVE-2021-0653
In enqueueNotification of NetworkPolicyManagerService.java, there is a possible way to retrieve a trackable identifier due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-177931370 En la función enqueueNotification del archivo NetworkPolicyManagerService.java, se presenta una posible forma de recuperar un identificador rastreable debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 • CWE-862: Missing Authorization •
CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0933
https://notcve.org/view.php?id=CVE-2021-0933
In onCreate of CompanionDeviceActivity.java or DeviceChooserActivity.java, there is a possible way for HTML tags to interfere with a consent dialog due to improper input validation. This could lead to remote escalation of privilege, confusing the user into accepting pairing of a malicious Bluetooth device, with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-172251622 En la función onCreate del archivo CompanionDeviceActivity.java o DeviceChooserActivity.java, es posible que las etiquetas HTML interfieran con un diálogo de consentimiento debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada remota de privilegios, confundiendo al usuario para que acepte el emparejamiento de un dispositivo Bluetooth malicioso, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 • CWE-20: Improper Input Validation CWE-116: Improper Encoding or Escaping of Output •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0434
https://notcve.org/view.php?id=CVE-2021-0434
In onReceive of BluetoothPermissionRequest.java, there is a possible phishing attack allowing a malicious Bluetooth device to acquire permissions based on insufficient information presented to the user in the consent dialog. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-167403112 En la función onReceive del archivo BluetoothPermissionRequest.java, se presenta un posible ataque de suplantación de identidad que permite a un dispositivo Bluetooth malicioso adquirir permisos basándose en información no suficiente presentada al usuario en el diálogo de consentimiento. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25519
https://notcve.org/view.php?id=CVE-2021-25519
An improper access control vulnerability in CPLC prior to SMR Dec-2021 Release 1 allows local attackers to access CPLC information without permission. Una vulnerabilidad de control de acceso inapropiada en CPLC versiones anteriores a SMR Dec-2021 Release 1, permite a atacantes locales acceder a la información de CPLC sin permiso • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-862: Missing Authorization •