Page 52 of 883 results (0.013 seconds)

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. Attackers can bypass Factory Reset Protection (FRP) by enrolling a new lock password. The Samsung ID is SVE-2020-17328 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden omitir el Factory Reset Protection (FRP) al inscribir una nueva contraseña de bloqueo. • https://security.samsungmobile.com/securityUpdate.smsb •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The kernel logging feature allows attackers to discover virtual addresses via vectors involving shared memory. The Samsung ID is SVE-2020-17605 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). La funcionalidad de registro del kernel permite a atacantes detectar direcciones virtuales por medio de vectores que involucran memoria compartida. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-532: Insertion of Sensitive Information into Log File •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. StickerProvider allows directory traversal for access to system files. The Samsung ID is SVE-2020-17665 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). StickerProvider permite un salto de directorio para acceder a los archivos del sistema. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

In onCreate of ConfirmConnectActivity.java, there is a possible leak of Bluetooth information due to a permissions bypass. This could lead to local escalation of privilege that exposes a pairing Bluetooth MAC address with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android Versions: Android-9 Android-10 Android-11 Android-8.0 Android-8.1 Android ID: A-140417248 En la función onCreate del archivo ConfirmConnectActivity.java, se presenta una posible filtración de información de Bluetooth debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local que exponga una dirección MAC Bluetooth de emparejamiento sin ser necesarios privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2020-10-01 • CWE-276: Incorrect Default Permissions •

CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0

In aes_cmac of aes_cmac.cc, there is a possible out of bounds write due to an integer overflow. This could lead to remote code execution in the bluetooth server with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-151155194 En la función aes_cmac del archivo aes_cmac.cc, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota en el servidor bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-06-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •