Page 46 of 1027 results (0.016 seconds)

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

In lockAllProfileTasks of RootWindowContainer.java, there is a possible way to access the work profile without the profile PIN, after logging in. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-177457096 En la función lockAllProfileTasks del archivo RootWindowContainer.java, se presenta una posible forma de acceder al perfil de trabajo sin el PIN del perfil, después de iniciar la sesión. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-287: Improper Authentication •

CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0

In lockNow of PhoneWindowManager.java, there is a possible lock screen bypass due to a race condition. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-161149543 En la función lockNow del archivo PhoneWindowManager.java, se presenta una posible omisión de la pantalla de bloqueo debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios, con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

In sendAccessibilityEvent of NotificationManagerService.java, there is a possible disclosure of notification data due to a missing permission check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-159624555 En la función sendAccessibilityEvent del archivo NotificationManagerService.java, se presenta una posible divulgación de datos de notificación debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-862: Missing Authorization •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

NULL pointer dereference vulnerability in NPU driver prior to SMR Sep-2021 Release 1 allows attackers to cause memory corruption. Una vulnerabilidad de desreferencia de puntero NULL en NPU driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes causar una corrupción de memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

NULL pointer dereference vulnerability in ION driver prior to SMR Sep-2021 Release 1 allows attackers to cause memory corruption. Una vulnerabilidad de desreferencia de puntero NULL en ION driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes causar una corrupción de memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-476: NULL Pointer Dereference •