CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0478
https://notcve.org/view.php?id=CVE-2021-0478
In updateDrawable of StatusBarIconView.java, there is a possible permission bypass due to an uncaught exception. This could lead to local escalation of privilege by running foreground services without notifying the user, with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-169255797 En la función updateDrawable del archivo StatusBarIconView.java, se presenta una posible omisión de permisos debido a una excepción no capturada. Esto podría conllevar a una escalada de privilegios local al ejecutar servicios en primer plano sin notificar al usuario, con ejecución de privilegios User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0513
https://notcve.org/view.php?id=CVE-2021-0513
In deleteNotificationChannel and related functions of NotificationManagerService.java, there is a possible permission bypass due to improper state validation. This could lead to local escalation of privilege via hidden services with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-156090809 En la función deleteNotificationChannel y las funciones relacionadas del archivo NotificationManagerService.java, se presenta una posible omisión de permisos debido a una comprobación inapropiada de estado. Esto podría conllevar a una escalada de privilegios local por medio de servicios ocultos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0477
https://notcve.org/view.php?id=CVE-2021-0477
In notifyScreenshotError of ScreenshotNotificationsController.java, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-178189250 En la función notifyScreenshotError del archivo ScreenshotNotificationsController.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución de usuario necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-05-01 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0472
https://notcve.org/view.php?id=CVE-2021-0472
In shouldLockKeyguard of LockTaskController.java, there is a possible way to exit App Pinning without a PIN due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-9 Android-10Android ID: A-176801033 En la función shouldLockKeyguard del archivo LockTaskController.java, se presenta una posible manera de salir de App Pinning sin un PIN debido a una omsión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-05-01 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0480
https://notcve.org/view.php?id=CVE-2021-0480
In createPendingIntent of SnoozeHelper.java, there is a possible broadcast intent containing a sensitive identifier. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-174493336 En la función createPendingIntent del archivo SnoozeHelper.java, se presenta una posible emisión de intentos que contiene un ID identificador confidencial. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-05-01 •