Page 40 of 940 results (0.008 seconds)

CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0

In onCreate of CompanionDeviceActivity.java or DeviceChooserActivity.java, there is a possible way for HTML tags to interfere with a consent dialog due to improper input validation. This could lead to remote escalation of privilege, confusing the user into accepting pairing of a malicious Bluetooth device, with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-172251622 En la función onCreate del archivo CompanionDeviceActivity.java o DeviceChooserActivity.java, es posible que las etiquetas HTML interfieran con un diálogo de consentimiento debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada remota de privilegios, confundiendo al usuario para que acepte el emparejamiento de un dispositivo Bluetooth malicioso, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 • CWE-20: Improper Input Validation CWE-116: Improper Encoding or Escaping of Output •

CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0

In onReceive of BluetoothPermissionRequest.java, there is a possible phishing attack allowing a malicious Bluetooth device to acquire permissions based on insufficient information presented to the user in the consent dialog. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-167403112 En la función onReceive del archivo BluetoothPermissionRequest.java, se presenta un posible ataque de suplantación de identidad que permite a un dispositivo Bluetooth malicioso adquirir permisos basándose en información no suficiente presentada al usuario en el diálogo de consentimiento. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 •

CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0

An improper access control vulnerability in CPLC prior to SMR Dec-2021 Release 1 allows local attackers to access CPLC information without permission. Una vulnerabilidad de control de acceso inapropiada en CPLC versiones anteriores a SMR Dec-2021 Release 1, permite a atacantes locales acceder a la información de CPLC sin permiso • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-862: Missing Authorization •

CVSS: 6.7EPSS: 0%CPEs: 3EXPL: 0

An improper boundary check in secure_log of LDFW and BL31 prior to SMR Dec-2021 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites inapropiada en secure_log de LDFW y BL31 versiones anteriores a SMR Dec-2021 Release 1, permite una escritura en memoria arbitraria y la ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

An improper check or handling of exceptional conditions in Exynos baseband prior to SMR Dec-2021 Release 1 allows attackers to track locations. Una comprobación o administración inapropiada de condiciones excepcionales en Exynos baseband versiones anteriores a SMR Dec-2021 Release 1, permite a atacantes realizar un seguimiento de ubicaciones • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=12 • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •