CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-0417
https://notcve.org/view.php?id=CVE-2020-0417
In setNiNotification of GpsNetInitiatedHandler.java, there is a possible permissions bypass due to an empty mutable PendingIntent. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.1 Android-9Android ID: A-154319182 En la función setNiNotification del archivo GpsNetInitiatedHandler.java, se presenta una posible omisión de permisos debido a un PendingIntent mutable vacío. Esto podría conllevar a una escalada local de privilegios con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25431
https://notcve.org/view.php?id=CVE-2021-25431
Improper access control vulnerability in Cameralyzer prior to versions 3.2.1041 in 3.2.x, 3.3.1040 in 3.3.x, and 3.4.4210 in 3.4.x allows untrusted applications to access some functions of Cameralyzer. Una vulnerabilidad de control de acceso inapropiado en Cameralyzer anterior a versiones 3.2.1041 en 3.2.x, versiones 3.3.1040 en 3.3.x y versiones 3.4.4210 en 3.4.x, permite a aplicaciones no fiables acceder a algunas funciones de Cameralyzer • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25430
https://notcve.org/view.php?id=CVE-2021-25430
Improper access control vulnerability in Bluetooth application prior to SMR July-2021 Release 1 allows untrusted application to access the Bluetooth information in Bluetooth application. Una vulnerabilidad de control de acceso inapropiado en la aplicación Bluetooth anterior a SMR July-2021 Release 1, permite a aplicaciones no confiables acceder a la información de la aplicación Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25429
https://notcve.org/view.php?id=CVE-2021-25429
Improper privilege management vulnerability in Bluetooth application prior to SMR July-2021 Release 1 allows untrusted application to access the Bluetooth information in Bluetooth application. Una vulnerabilidad de administración de privilegios inapropiada en la aplicación de Bluetooth anterior a SMR July-2021 Release 1, permite a una aplicación no confiable acceder a la información de Bluetooth en la aplicación de Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25428
https://notcve.org/view.php?id=CVE-2021-25428
Improper validation check vulnerability in PackageManager prior to SMR July-2021 Release 1 allows untrusted applications to get dangerous level permission without user confirmation in limited circumstances. Una vulnerabilidad de comprobación de validación inapropiada en PackageManager anterior a SMR July-2021 Release 1, permite a aplicaciones no confiables obtener permisos de nivel peligroso sin la confirmación del usuario en circunstancias limitadas • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-20: Improper Input Validation CWE-269: Improper Privilege Management •