CVE-2023-21393
https://notcve.org/view.php?id=CVE-2023-21393
In Settings, there is a possible way for the user to change SIM due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En Settings, existe una forma posible para que el usuario cambie la SIM debido a que falta una verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-862: Missing Authorization •
CVE-2023-21392
https://notcve.org/view.php?id=CVE-2023-21392
In Bluetooth, there is a possible way to corrupt memory due to a use after free. This could lead to local escalation of privilege when connecting to a Bluetooth device with no additional execution privileges needed. User interaction is not needed for exploitation. En Bluetooth, existe una posible forma de dañar la memoria debido a un use after free. Esto podría provocar una escalada local de privilegios al conectarse a un dispositivo Bluetooth sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-416: Use After Free •
CVE-2023-21391
https://notcve.org/view.php?id=CVE-2023-21391
In Messaging, there is a possible way to disable the messaging application due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. En Messaging, existe una forma posible de desactivar la aplicación de mensajería debido a una validación de entrada incorrecta. Esto podría provocar una denegación remota de servicio sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-20: Improper Input Validation •
CVE-2023-21390
https://notcve.org/view.php?id=CVE-2023-21390
In Sim, there is a possible way to evade mobile preference restrictions due to a permission bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En Sim, existe una forma posible de evadir las restricciones de preferencias móviles debido a la omisión de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-863: Incorrect Authorization •
CVE-2023-21389
https://notcve.org/view.php?id=CVE-2023-21389
In Settings, there is a possible bypass of profile owner restrictions due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En Settings, existe una posible omisión de las restricciones del propietario del perfil debido a una falta de verificación de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-862: Missing Authorization •