CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26603
https://notcve.org/view.php?id=CVE-2020-26603
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. Sticker Center allows directory traversal for an unprivileged process to read arbitrary files. The Samsung ID is SVE-2020-18433 (October 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Sticker Center permite un salto de directorio para que un proceso no privilegiado lea archivos arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-26598
https://notcve.org/view.php?id=CVE-2020-26598
An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, and 9.0 software. The Network Management component could allow an unauthorized actor to kill a TCP connection. The LG ID is LVE-SMP-200023 (October 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 8.0, 8.1 y 9.0. El componente Network Management podría permitir a un actor no autorizado eliminar una conexión TCP. • https://lgsecurity.lge.com • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0386
https://notcve.org/view.php?id=CVE-2020-0386
In onCreate of RequestPermissionActivity.java, there is a possible tapjacking vector due to an insecure default value. This could lead to local escalation of privilege allowing an attacker to set Bluetooth discoverability with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-155650356 En la función onCreate del archivo RequestPermissionActivity.java, se presenta un posible vector de secuestro debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local que permite a un atacante configurar la detección de Bluetooth con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0394
https://notcve.org/view.php?id=CVE-2020-0394
In onCreate of BluetoothPairingDialog.java, there is a possible tapjacking vector due to an insecure default value. This could lead to local escalation of privilege and untrusted devices accessing contact lists with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-155648639 En la función onCreate del archivo BluetoothPairingDialog.java, se presenta un posible vector de tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local y dispositivos no confiables que acceden a listas de contactos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0396
https://notcve.org/view.php?id=CVE-2020-0396
In various places in Telephony, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID: A-155094269 En varios lugares en Telephony, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 •