CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26601
https://notcve.org/view.php?id=CVE-2020-26601
An issue was discovered in DirEncryptService on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. PendingIntent with an empty intent is mishandled, allowing an attacker to perform a privileged action via a modified intent. The Samsung ID is SVE-2020-18034 (October 2020). Se detectó un problema en DirEncryptService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26602
https://notcve.org/view.php?id=CVE-2020-26602
An issue was discovered in EthernetNetwork on Samsung mobile devices with O(8.1), P(9.0), Q(10.0), and R(11.0) software. PendingIntent allows sdcard access by an unprivileged process. The Samsung ID is SVE-2020-18392 (October 2020). Se detectó un problema en EthernetNetwork en los dispositivos móviles Samsung con software O (8.1), P (9.0), Q (10.0) y R (11.0). PendingIntent permite el acceso a la tarjeta SD mediante un proceso no privilegiado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-26604
https://notcve.org/view.php?id=CVE-2020-26604
An issue was discovered in SystemUI on Samsung mobile devices with O(8.x), P(9.0), Q(10.0), and R(11.0) software. PendingIntent allows an unprivileged process to access contact numbers. The Samsung ID is SVE-2020-18467 (October 2020). Se detectó un problema en SystemUI en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0). PendingIntent permite a un proceso no privilegiado acceder a los números de contacto. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-26606
https://notcve.org/view.php?id=CVE-2020-26606
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), Q(10.0), and R(11.0) software. An attacker can access certain Secure Folder content via a debugging command. The Samsung ID is SVE-2020-18673 (October 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0). Un atacante puede acceder a determinado contenido de Secure Folder mediante un comando de depuración. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26607
https://notcve.org/view.php?id=CVE-2020-26607
An issue was discovered in TimaService on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. PendingIntent with an empty intent is mishandled, allowing an attacker to perform a privileged action via a modified intent. The Samsung ID is SVE-2020-18418 (October 2020). Se detectó un problema en TimaService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. • https://security.samsungmobile.com/securityUpdate.smsb •