Page 49 of 883 results (0.011 seconds)

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-25058

https://notcve.org/view.php?id=CVE-2020-25058

An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9, and 10 software. The network_management service does not properly restrict configuration changes. The LG ID is LVE-SMP-200012 (July 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 8.0, 8.1, 9 y 10. El servicio network_management no restringe apropiadamente los cambios de configuración. • https://lgsecurity.lge.com •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-25046

https://notcve.org/view.php?id=CVE-2020-25046

An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The USB driver leaks address information via kernel logging. The Samsung IDs are SVE-2020-17602, SVE-2020-17603, SVE-2020-17604 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). El controlador USB filtra información de direcciones por medio del registro del kernel. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-532: Insertion of Sensitive Information into Log File •

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-25055

https://notcve.org/view.php?id=CVE-2020-25055

An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The persona service allows attackers (who control an unprivileged SecureFolder process) to bypass admin restrictions in KnoxContainer. The Samsung ID is SVE-2020-18133 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). El servicio persona permite a atacantes (que controlan un proceso SecureFolder no privilegiado) omitir las restricciones de administración en KnoxContainer. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •

CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0

CVE-2020-0256 – gdisk: possible out-of-bounds-write in LoadPartitionTable of gpt.cc

https://notcve.org/view.php?id=CVE-2020-0256

In LoadPartitionTable of gpt.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege when inserting a malicious USB device, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-152874864 En la función LoadPartitionTable del archivo gpt.cc, se presenta una posible escritura fuera de límites debido a una falta comprobación de límites. Esto podría conllevar a una escalada de privilegios local al insertar un dispositivo USB malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html https://source.android.com/security/bulletin/2020-08-01 https://access.redhat.com/security/cve/CVE-2020-0256 https://bugzilla.redhat.com/show_bug.cgi?id=2051939 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-0249

https://notcve.org/view.php?id=CVE-2020-0249

In postInstantAppNotif of InstantAppNotifier.java, there is a possible permission bypass due to a PendingIntent error. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-154719656 En la función postInstantAppNotif del archivo InstantAppNotifier.java, se presenta una posible omisión de permisos debido a un error PendingIntent. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 •