CVE-2020-0227
https://notcve.org/view.php?id=CVE-2020-0227
In onCommand of CompanionDeviceManagerService.java, there is a possible permissions bypass due to a missing permission check. This could lead to local escalation of privilege allowing background data usage or launching from the background, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-129476618 En la función onCommand del archivo CompanionDeviceManagerService.java, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios que permite el uso de datos en segundo plano o una iniciación desde el segundo plano, sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-862: Missing Authorization •
CVE-2020-15578
https://notcve.org/view.php?id=CVE-2020-15578
An issue was discovered on Samsung mobile devices with O(8.x) software. FactoryCamera does not properly restrict runtime permissions. The Samsung ID is SVE-2020-17270 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). FactoryCamera no restringe apropiadamente los permisos de tiempo de ejecución. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-276: Incorrect Default Permissions •
CVE-2020-15579
https://notcve.org/view.php?id=CVE-2020-15579
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. Attackers can bypass Factory Reset Protection (FRP) via the KNOX API. The Samsung ID is SVE-2020-17318 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden omitir el Factory Reset Protection (FRP) por medio de la API KNOX. • https://security.samsungmobile.com/securityUpdate.smsb •
CVE-2020-15580
https://notcve.org/view.php?id=CVE-2020-15580
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. Attackers can bypass Factory Reset Protection (FRP) by enrolling a new lock password. The Samsung ID is SVE-2020-17328 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden omitir el Factory Reset Protection (FRP) al inscribir una nueva contraseña de bloqueo. • https://security.samsungmobile.com/securityUpdate.smsb •
CVE-2020-15581
https://notcve.org/view.php?id=CVE-2020-15581
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The kernel logging feature allows attackers to discover virtual addresses via vectors involving shared memory. The Samsung ID is SVE-2020-17605 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). La funcionalidad de registro del kernel permite a atacantes detectar direcciones virtuales por medio de vectores que involucran memoria compartida. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-532: Insertion of Sensitive Information into Log File •