CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25358
https://notcve.org/view.php?id=CVE-2021-25358
A vulnerability that stores IMSI values in an improper path prior to SMR APR-2021 Release 1 allows local attackers to access IMSI values without any permission via untrusted applications. Una vulnerabilidad que almacena los valores de IMSI en una ruta incorrecta anterior a versión SMR APR-2021 Release 1, permite a atacantes locales acceder a los valores de IMSI sin ningún permiso por medio de aplicaciones no confiables • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-256: Plaintext Storage of a Password CWE-276: Incorrect Default Permissions •
CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25357
https://notcve.org/view.php?id=CVE-2021-25357
A pendingIntent hijacking vulnerability in Create Movie prior to SMR APR-2021 Release 1 in Android O(8.x) and P(9.0), 3.4.81.1 in Android Q(10,0), and 3.6.80.7 in Android R(11.0) allows unprivileged applications to access contact information. Una vulnerabilidad de secuestro pendingIntent en Create Movie versiones anteriores a SMR APR-2021 Release 1 en Android O(8.x) y P(9.0), versiones 3.4.81.1 en Android Q(10,0) y versiones 3.6.80.7 en Android R(11.0 ), permite a aplicaciones no privilegiadas acceder a la información de contacto • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-25356
https://notcve.org/view.php?id=CVE-2021-25356
An improper caller check vulnerability in Managed Provisioning prior to SMR APR-2021 Release 1 allows unprivileged application to install arbitrary application, grant device admin permission and then delete several installed application. Una vulnerabilidad de comprobación de llamada inapropiada en Managed Provisioning anterior a versión SMR APR-2021 Release 1, permite a una aplicación no privilegiada instalar una aplicación arbitraria, otorgar permiso de administrador al dispositivo y luego eliminar varias aplicaciones instaladas • https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-1 https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation CWE-863: Incorrect Authorization •
CVSS: 7.1EPSS: 0%CPEs: 22EXPL: 0CVE-2021-30162
https://notcve.org/view.php?id=CVE-2021-30162
An issue was discovered on LG mobile devices with Android OS 4.4 through 11 software. Attackers can leverage ISMS services to bypass access control on specific content providers. The LG ID is LVE-SMP-210003 (April 2021). Se detectó un problema en los dispositivos móviles de LG con software Android OS versiones 4.4 hasta 11. Los atacantes pueden aprovechar servicios ISMS para omitir el control de acceso en proveedores de contenido específicos. • https://lgsecurity.lge.com •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25370 – Samsung Mobile Devices Memory Corruption Vulnerability
https://notcve.org/view.php?id=CVE-2021-25370
An incorrect implementation handling file descriptor in dpu driver prior to SMR Mar-2021 Release 1 results in memory corruption leading to kernel panic. Un descriptor de archivo con manejo de implementación incorrecta en el controlador dpu versiones anteriores a SMR Mar-2021 Release 1, resulta en una corrupción de memoria que conlleva a un pánico del kernel. Samsung mobile devices using Mali GPU contain an incorrect implementation handling file descriptor in dpu driver. This incorrect implementation results in memory corruption, leading to kernel panic. This vulnerability was chained with CVE-2021-25337 and CVE-2021-25369. • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-416: Use After Free •