CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25363
https://notcve.org/view.php?id=CVE-2021-25363
An improper access control in ActivityManagerService prior to SMR APR-2021 Release 1 allows untrusted applications to access running processesdelete some local files. Un control de acceso inapropiado en ActivityManagerService anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no confiables acceder a unos procesos en ejecución y eliminar algunos archivos locales • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25362
https://notcve.org/view.php?id=CVE-2021-25362
An improper permission management in CertInstaller prior to SMR APR-2021 Release 1 allows untrusted applications to delete certain local files. Una administración inapropiada de permisos en CertInstaller anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no confiables eliminar determinados archivos locales • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25357
https://notcve.org/view.php?id=CVE-2021-25357
A pendingIntent hijacking vulnerability in Create Movie prior to SMR APR-2021 Release 1 in Android O(8.x) and P(9.0), 3.4.81.1 in Android Q(10,0), and 3.6.80.7 in Android R(11.0) allows unprivileged applications to access contact information. Una vulnerabilidad de secuestro pendingIntent en Create Movie versiones anteriores a SMR APR-2021 Release 1 en Android O(8.x) y P(9.0), versiones 3.4.81.1 en Android Q(10,0) y versiones 3.6.80.7 en Android R(11.0 ), permite a aplicaciones no privilegiadas acceder a la información de contacto • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-25356
https://notcve.org/view.php?id=CVE-2021-25356
An improper caller check vulnerability in Managed Provisioning prior to SMR APR-2021 Release 1 allows unprivileged application to install arbitrary application, grant device admin permission and then delete several installed application. Una vulnerabilidad de comprobación de llamada inapropiada en Managed Provisioning anterior a versión SMR APR-2021 Release 1, permite a una aplicación no privilegiada instalar una aplicación arbitraria, otorgar permiso de administrador al dispositivo y luego eliminar varias aplicaciones instaladas • https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-1 https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation CWE-863: Incorrect Authorization •
CVSS: 7.1EPSS: 0%CPEs: 22EXPL: 0CVE-2021-30162
https://notcve.org/view.php?id=CVE-2021-30162
An issue was discovered on LG mobile devices with Android OS 4.4 through 11 software. Attackers can leverage ISMS services to bypass access control on specific content providers. The LG ID is LVE-SMP-210003 (April 2021). Se detectó un problema en los dispositivos móviles de LG con software Android OS versiones 4.4 hasta 11. Los atacantes pueden aprovechar servicios ISMS para omitir el control de acceso en proveedores de contenido específicos. • https://lgsecurity.lge.com •