Page 53 of 2561 results (0.007 seconds)

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

In processInboundMessage of MceStateMachine.java, there is a possible SMS disclosure due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9Android ID: A-177238342 En la función processInboundMessage del archivo MceStateMachine.java, se presenta una posible divulgación de SMS debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

In notifyProfileAdded and notifyProfileRemoved of SipService.java, there is a possible way to retrieve SIP account names due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-176496502 En las funciones notifyProfileAdded y notifyProfileRemoved del archivo SipService.java, se presenta una posible manera de recuperar los nombres de las cuentas SIP debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-862: Missing Authorization •

CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0

In onCreate of ConfirmConnectActivity, there is a possible remote bypass of user consent due to improper input validation. This could lead to remote (proximal, NFC) escalation of privilege allowing an attacker to deceive a user into allowing a Bluetooth connection with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-176445224 En la función onCreate del archivo ConfirmConnectActivity, se presenta una posible omisión remota del consentimiento del usuario debido a una comprobación inapropiada de entrada. Esto podría conllevar a una escalada de privilegios remota (proximal, NFC) permitiendo a un atacante engañar a un usuario para permitir una conexión Bluetooth sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

In scheduleTimeoutLocked of NotificationRecord.java, there is a possible disclosure of a sensitive identifier via broadcasted intent due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-175614289 En la función scheduleTimeoutLocked del archivo NotificationRecord.java, se presenta una posible divulgación de un identificador confidencial por medio de la intención de difusión debido a un problema de tipo confused deputy. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •

CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0

In sendNetworkConditionsBroadcast of NetworkMonitor.java, there is a possible way for a privileged app to receive WiFi BSSID and SSID without location permissions due to a missing permission check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-175213041 En la función sendNetworkConditionsBroadcast del archivo NetworkMonitor.java, se presenta una forma en que una aplicación con privilegios reciba el BSSID y el SSID del WiFi sin permisos de localización debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local con privilegios de ejecución del sistema necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 •