CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20778
https://notcve.org/view.php?id=CVE-2019-20778
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. The Backup subsystem does not properly restrict operations or validate their input. The LG ID is LVE-SMP-190004 (June 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. El subsistema Backup no restringe apropiadamente las operaciones ni comprueba su entrada. • https://lgsecurity.lge.com • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20777
https://notcve.org/view.php?id=CVE-2019-20777
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. WapService mishandles OTA Provisioning on V40 and G7 devices. The LG ID is LVE-SMP-190006 (July 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. WapService maneja inapropiadamente el Aprovisionamiento OTA en los dispositivos V40 y G7. • https://lgsecurity.lge.com •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-20776
https://notcve.org/view.php?id=CVE-2019-20776
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. A TZ trusted application can crash via crafted input. The LG ID is LVE-SMP-190005 (July 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0 y 8.1. Una aplicación confiable TZ puede bloquearse por medio de una entrada diseñada. • https://lgsecurity.lge.com •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-20775
https://notcve.org/view.php?id=CVE-2019-20775
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 9.0 (Qualcomm SDM450, SDM845, SM6150, and SM8150 chipsets) software. Weak encryption leads to local information disclosure. The LG ID is LVE-SMP-190010 (August 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android 9.0 (chipsets Qualcomm SDM450, SDM845, SM6150 y SM8150). Un cifrado débil conlleva a una divulgación de información local. • https://lgsecurity.lge.com • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20774
https://notcve.org/view.php?id=CVE-2019-20774
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. A system service allows local retrieval of the user's password. The LG ID is LVE-SMP-190009 (August 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. Un servicio del sistema permite una recuperación local de la contraseña del usuario. • https://lgsecurity.lge.com •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20773
https://notcve.org/view.php?id=CVE-2019-20773
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. Unprivileged applications can execute shell commands via the connectivity service. The LG ID is LVE-SMP-190008 (August 2019). Se descubrió un problema en los dispositivos móviles LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. Las aplicaciones sin privilegios pueden ejecutar comandos de shell por medio del servicio de conectividad. • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20772
https://notcve.org/view.php?id=CVE-2019-20772
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. The Account subsystem allows authorization bypass. The LG ID is LVE-SMP-190007 (August 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. El subsistema Account permite omitir la autorización. • https://lgsecurity.lge.com •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20770
https://notcve.org/view.php?id=CVE-2019-20770
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 9.0 software. The HAL service has a buffer overflow that leads to arbitrary code execution. The LG ID is LVE-SMP-190013 (September 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android 9.0. El servicio HAL tiene un desbordamiento del búfer que conlleva a una ejecución de código arbitraria. • https://lgsecurity.lge.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-11875
https://notcve.org/view.php?id=CVE-2020-11875
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9.0, and 10.0 (MTK chipsets) software. The MTK kernel does not properly implement exception handling, allowing an attacker to gain privileges. The LG ID is LVE-SMP-200001 (February 2020). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 8.0, 8.1, 9.0 y 10.0 (chipsets MTK). El kernel de MTK no implementa apropiadamente el manejo de excepciones, permitiendo a un atacante alc... • https://cwe.mitre.org/data/definitions/755.html • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-11874
https://notcve.org/view.php?id=CVE-2020-11874
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9, and 10 software. Attackers can bypass Factory Reset Protection (FRP). The LG ID is LVE-SMP-200004 (March 2020). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 8.0, 8.1, 9 y 10. Los atacantes pueden omitir el Factory Reset Protection (FRP). • https://lgsecurity.lge.com •