CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40120
https://notcve.org/view.php?id=CVE-2023-40120
27 Oct 2023 — In multiple locations, there is a possible way to bypass user notification of foreground services due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una forma posible de omitir la notificación al usuario de los servicios en primer plano debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesida... • https://android.googlesource.com/platform/frameworks/base/+/d26544e5a4fd554b790b4d0c5964d9e95d9e626b •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40117
https://notcve.org/view.php?id=CVE-2023-40117
27 Oct 2023 — In resetSettingsLocked of SettingsProvider.java, there is a possible lockscreen bypass due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En resetSettingsLocked de SettingsProvider.java, existe una posible omisión de la pantalla de bloqueo debido a una omisión de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/ff86ff28cf82124f8e65833a2dd8c319aea08945 • CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40116
https://notcve.org/view.php?id=CVE-2023-40116
27 Oct 2023 — In onTaskAppeared of PipTaskOrganizer.java, there is a possible way to bypass background activity launch restrictions due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onTaskAppeared de PipTaskOrganizer.java, existe una forma posible de evitar las restricciones de inicio de actividad en segundo plano debido a un error lógico en el código. Esto podría conducir a una escalada lo... • https://android.googlesource.com/platform/frameworks/base/+/18c3b194642f3949d09e48c21da5658fa04994c8 •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-40651
https://notcve.org/view.php?id=CVE-2023-40651
08 Oct 2023 — In urild service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En urild service, existe una posible escritura fuera de límites debido a una comprobación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2023-40650
https://notcve.org/view.php?id=CVE-2023-40650
08 Oct 2023 — In Telecom service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Telecom service, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40649
https://notcve.org/view.php?id=CVE-2023-40649
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40648
https://notcve.org/view.php?id=CVE-2023-40648
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40647
https://notcve.org/view.php?id=CVE-2023-40647
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40646
https://notcve.org/view.php?id=CVE-2023-40646
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40645
https://notcve.org/view.php?id=CVE-2023-40645
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •