CVE-2021-25365
https://notcve.org/view.php?id=CVE-2021-25365
An improper exception control in softsimd prior to SMR APR-2021 Release 1 allows unprivileged applications to access the API in softsimd. Un control de excepción inapropiado en softsimd anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no privilegiadas acceder a la API en softsimd • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management CWE-755: Improper Handling of Exceptional Conditions •
CVE-2021-25363
https://notcve.org/view.php?id=CVE-2021-25363
An improper access control in ActivityManagerService prior to SMR APR-2021 Release 1 allows untrusted applications to access running processesdelete some local files. Un control de acceso inapropiado en ActivityManagerService anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no confiables acceder a unos procesos en ejecución y eliminar algunos archivos locales • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVE-2021-25362
https://notcve.org/view.php?id=CVE-2021-25362
An improper permission management in CertInstaller prior to SMR APR-2021 Release 1 allows untrusted applications to delete certain local files. Una administración inapropiada de permisos en CertInstaller anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no confiables eliminar determinados archivos locales • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVE-2021-25357
https://notcve.org/view.php?id=CVE-2021-25357
A pendingIntent hijacking vulnerability in Create Movie prior to SMR APR-2021 Release 1 in Android O(8.x) and P(9.0), 3.4.81.1 in Android Q(10,0), and 3.6.80.7 in Android R(11.0) allows unprivileged applications to access contact information. Una vulnerabilidad de secuestro pendingIntent en Create Movie versiones anteriores a SMR APR-2021 Release 1 en Android O(8.x) y P(9.0), versiones 3.4.81.1 en Android Q(10,0) y versiones 3.6.80.7 en Android R(11.0 ), permite a aplicaciones no privilegiadas acceder a la información de contacto • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2021-25356
https://notcve.org/view.php?id=CVE-2021-25356
An improper caller check vulnerability in Managed Provisioning prior to SMR APR-2021 Release 1 allows unprivileged application to install arbitrary application, grant device admin permission and then delete several installed application. Una vulnerabilidad de comprobación de llamada inapropiada en Managed Provisioning anterior a versión SMR APR-2021 Release 1, permite a una aplicación no privilegiada instalar una aplicación arbitraria, otorgar permiso de administrador al dispositivo y luego eliminar varias aplicaciones instaladas • https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-1 https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation CWE-863: Incorrect Authorization •