CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25363
https://notcve.org/view.php?id=CVE-2021-25363
An improper access control in ActivityManagerService prior to SMR APR-2021 Release 1 allows untrusted applications to access running processesdelete some local files. Un control de acceso inapropiado en ActivityManagerService anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no confiables acceder a unos procesos en ejecución y eliminar algunos archivos locales • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25362
https://notcve.org/view.php?id=CVE-2021-25362
An improper permission management in CertInstaller prior to SMR APR-2021 Release 1 allows untrusted applications to delete certain local files. Una administración inapropiada de permisos en CertInstaller anterior a versión SMR APR-2021 Release 1, permite a aplicaciones no confiables eliminar determinados archivos locales • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25358
https://notcve.org/view.php?id=CVE-2021-25358
A vulnerability that stores IMSI values in an improper path prior to SMR APR-2021 Release 1 allows local attackers to access IMSI values without any permission via untrusted applications. Una vulnerabilidad que almacena los valores de IMSI en una ruta incorrecta anterior a versión SMR APR-2021 Release 1, permite a atacantes locales acceder a los valores de IMSI sin ningún permiso por medio de aplicaciones no confiables • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-256: Plaintext Storage of a Password CWE-276: Incorrect Default Permissions •
CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25357
https://notcve.org/view.php?id=CVE-2021-25357
A pendingIntent hijacking vulnerability in Create Movie prior to SMR APR-2021 Release 1 in Android O(8.x) and P(9.0), 3.4.81.1 in Android Q(10,0), and 3.6.80.7 in Android R(11.0) allows unprivileged applications to access contact information. Una vulnerabilidad de secuestro pendingIntent en Create Movie versiones anteriores a SMR APR-2021 Release 1 en Android O(8.x) y P(9.0), versiones 3.4.81.1 en Android Q(10,0) y versiones 3.6.80.7 en Android R(11.0 ), permite a aplicaciones no privilegiadas acceder a la información de contacto • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-25356
https://notcve.org/view.php?id=CVE-2021-25356
An improper caller check vulnerability in Managed Provisioning prior to SMR APR-2021 Release 1 allows unprivileged application to install arbitrary application, grant device admin permission and then delete several installed application. Una vulnerabilidad de comprobación de llamada inapropiada en Managed Provisioning anterior a versión SMR APR-2021 Release 1, permite a una aplicación no privilegiada instalar una aplicación arbitraria, otorgar permiso de administrador al dispositivo y luego eliminar varias aplicaciones instaladas • https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-1 https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation CWE-863: Incorrect Authorization •