CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40094
https://notcve.org/view.php?id=CVE-2023-40094
In keyguardGoingAway of ActivityTaskManagerService.java, there is a possible lock screen bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En keyguardGoingAway de ActivityTaskManagerService.java, existe una posible omisión de la pantalla de bloqueo debido a una falta de verificación de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/1120bc7e511710b1b774adf29ba47106292365e7 https://source.android.com/security/bulletin/2023-12-01 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40092
https://notcve.org/view.php?id=CVE-2023-40092
In verifyShortcutInfoPackage of ShortcutService.java, there is a possible way to see another user's image due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En verificarShortcutInfoPackage de ShortcutService.java, existe una forma posible de ver la imagen de otro usuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/a5e55363e69b3c84d3f4011c7b428edb1a25752c https://source.android.com/security/bulletin/2023-12-01 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40091
https://notcve.org/view.php?id=CVE-2023-40091
In onTransact of IncidentService.cpp, there is a possible out of bounds write due to memory corruption. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onTransact de IncidentService.cpp, existe una posible escritura fuera de los límites debido a daños en la memoria. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/0ec7b119d41adcbba23f9349e16de9e7e11683f6 https://source.android.com/security/bulletin/2023-12-01 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40090
https://notcve.org/view.php?id=CVE-2023-40090
In BTM_BleVerifySignature of btm_ble.cc, there is a possible way to bypass signature validation due to side channel information disclosure. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En BTM_BleVerifySignature de btm_ble.cc, existe una forma posible de omitir la validación de firma debido a la divulgación de información del canal lateral. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/495417bd068c35de0729d9a332639bd0699153ff https://source.android.com/security/bulletin/2023-12-01 • CWE-203: Observable Discrepancy •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-40089
https://notcve.org/view.php?id=CVE-2023-40089
In getCredentialManagerPolicy of DevicePolicyManagerService.java, there is a possible method for users to select credential managers without permission due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En getCredentialManagerPolicy de DevicePolicyManagerService.java, existe un método posible para que los usuarios seleccionen administradores de credenciales sin permiso debido a que falta una verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/e2e05f488da6abc765a62e7faf10cb74e729732e https://source.android.com/security/bulletin/2023-12-01 • CWE-862: Missing Authorization •