Page 44 of 2190 results (0.011 seconds)

CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0

In setNotification of SapServer.java, there is a possible permission bypass due to a PendingIntent error. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-156021269 En la función setNotification del archivo SapServer.java, se presenta una posible omisión de permisos debido a un error de PendingIntent. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-10-01 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0

In various locations in SystemUI, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local information disclosure of contact data with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.0 Android-8.1Android ID: A-156020795 En varias ubicaciones en SystemUI, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local de los datos de contacto con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-10-01 •

CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0

In multiple settings screens, there are possible tapjacking attacks due to an insecure default value. This could lead to local escalation of privilege and permissions with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.0 Android-8.1Android ID: A-155288585 En múltiples pantallas de configuración, se presentan posibles ataques de tipo tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios y permisos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-10-01 • CWE-1188: Initialization of a Resource with an Insecure Default •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered in DirEncryptService on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. PendingIntent with an empty intent is mishandled, allowing an attacker to perform a privileged action via a modified intent. The Samsung ID is SVE-2020-18034 (October 2020). Se detectó un problema en DirEncryptService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. • https://security.samsungmobile.com/securityUpdate.smsb •

CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0

An issue was discovered in SystemUI on Samsung mobile devices with O(8.x), P(9.0), Q(10.0), and R(11.0) software. PendingIntent allows an unprivileged process to access contact numbers. The Samsung ID is SVE-2020-18467 (October 2020). Se detectó un problema en SystemUI en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0). PendingIntent permite a un proceso no privilegiado acceder a los números de contacto. • https://security.samsungmobile.com/securityUpdate.smsb •