CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18645
https://notcve.org/view.php?id=CVE-2017-18645
An issue was discovered on Samsung mobile devices with M(6.x) and N(7.x) (Qualcomm chipsets) software. There is a panel_lpm sysfs stack-based buffer overflow. The Samsung ID is SVE-2017-9414 (December 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.x) y N(7.x) (chipsets Qualcomm). Se presenta un desbordamiento de búfer en la región stack de la memoria en panel_lpm sysfs. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 4.6EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18646
https://notcve.org/view.php?id=CVE-2017-18646
An issue was discovered on Samsung mobile devices with M(6.x) and N(7.x) software. An attacker can bypass the password requirement for tablet user switching by folding the magnetic cover. The Samsung ID is SVE-2017-10602 (December 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.x) y N(7.x). Un atacante puede omitir el requisito de contraseña para el cambio de usuario de la tablet al plegar la cubierta magnética. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVSS: 9.1EPSS: 0%CPEs: 17EXPL: 0CVE-2017-18648
https://notcve.org/view.php?id=CVE-2017-18648
An issue was discovered on Samsung mobile devices with KK(4.4.x), L(5.x), M(6.x), and N(7.x) software. Arbitrary file read/write operations can occur in the locked state via a crafted MTP command. The Samsung ID is SVE-2017-10086 (November 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4.x), L(5.x), M(6.x) y N(7.x). Las operaciones de lectura y escritura de archivos arbitrarios pueden ocurrir en el estado bloqueado por medio de un comando MTP diseñado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18649
https://notcve.org/view.php?id=CVE-2017-18649
An issue was discovered on Samsung mobile devices with N(7.x) software. An attacker can boot a device with root privileges because the bootloader for the Qualcomm MSM8998 chipset lacks an integrity check of the system image, aka the "SamFAIL" issue. The Samsung ID is SVE-2017-10465 (November 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Un atacante puede arrancar un dispositivo con privilegios root porque el cargador de arranque para el chipset Qualcomm MSM8998 carece de una comprobación de integridad de la imagen del sistema, también se conoce como el problema "SamFAIL". • https://androidcommunity.com/samfail-method-gives-root-access-to-samsung-galaxy-note-8-snapdragon-variant-20171009 https://security.samsungmobile.com/securityUpdate.smsb • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18650
https://notcve.org/view.php?id=CVE-2017-18650
An issue was discovered on Samsung mobile devices with N(7.x) software. There is a WifiStateMachine IllegalArgumentException and reboot if a malformed wpa_supplicant.conf is read. The Samsung ID is SVE-2017-9828 (October 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Se presenta una IllegalArgumentException de WifiStateMachine y se reinicia si se lee un archivo wpa_supplicant.conf malformado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-754: Improper Check for Unusual or Exceptional Conditions •