CVE-2021-0434
https://notcve.org/view.php?id=CVE-2021-0434
In onReceive of BluetoothPermissionRequest.java, there is a possible phishing attack allowing a malicious Bluetooth device to acquire permissions based on insufficient information presented to the user in the consent dialog. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-167403112 En la función onReceive del archivo BluetoothPermissionRequest.java, se presenta un posible ataque de suplantación de identidad que permite a un dispositivo Bluetooth malicioso adquirir permisos basándose en información no suficiente presentada al usuario en el diálogo de consentimiento. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 •
CVE-2021-25519
https://notcve.org/view.php?id=CVE-2021-25519
An improper access control vulnerability in CPLC prior to SMR Dec-2021 Release 1 allows local attackers to access CPLC information without permission. Una vulnerabilidad de control de acceso inapropiada en CPLC versiones anteriores a SMR Dec-2021 Release 1, permite a atacantes locales acceder a la información de CPLC sin permiso • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-862: Missing Authorization •
CVE-2021-25518
https://notcve.org/view.php?id=CVE-2021-25518
An improper boundary check in secure_log of LDFW and BL31 prior to SMR Dec-2021 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites inapropiada en secure_log de LDFW y BL31 versiones anteriores a SMR Dec-2021 Release 1, permite una escritura en memoria arbitraria y la ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2021-25516
https://notcve.org/view.php?id=CVE-2021-25516
An improper check or handling of exceptional conditions in Exynos baseband prior to SMR Dec-2021 Release 1 allows attackers to track locations. Una comprobación o administración inapropiada de condiciones excepcionales en Exynos baseband versiones anteriores a SMR Dec-2021 Release 1, permite a atacantes realizar un seguimiento de ubicaciones • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •
CVE-2021-25515
https://notcve.org/view.php?id=CVE-2021-25515
An improper usage of implicit intent in SemRewardManager prior to SMR Dec-2021 Release 1 allows attackers to access BSSID. Un uso inapropiado de la intención implícita en SemRewardManager versiones anteriores a SMR Dec-2021 Release 1, permite a atacantes acceder a BSSID • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-269: Improper Privilege Management CWE-668: Exposure of Resource to Wrong Sphere •