CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6719
https://notcve.org/view.php?id=CVE-2016-6719
An elevation of privilege vulnerability in the Bluetooth component in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to pair with any Bluetooth device without user consent. This issue is rated as Moderate because it is a local bypass of user interaction requirements (access to functionality that would normally require either user initiation or user permission.) Android ID: A-29043989. Una vulnerabilidad de elevación de privilegio en el componente Bluetooth en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación local maliciosa a emparejarse con cualquier dispositivo Bluetooth sin consentimiento del usuario. Este problema está clasificado como Moderate porque es una elusión local de requerimientos de interacción de usuario (acceso a una funcionalidad que normalmente requeriría iniciación del usuario o permiso del usuario). • http://www.securityfocus.com/bid/94179 https://source.android.com/security/bulletin/2016-11-01.html • CWE-275: Permission Issues CWE-284: Improper Access Control •
CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6724
https://notcve.org/view.php?id=CVE-2016-6724
A denial of service vulnerability in the Input Manager Service in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to cause the device to continually reboot. This issue is rated as Moderate because it is a temporary denial of service that requires a factory reset to fix. Android ID: A-30568284. Una vulnerabilidad de denegación de servicio en el Input Manager Service en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación local maliciosa a provocar que el dispositivo se reinicie continuamente. Este problema está clasificado como Moderate porque es una denegación de servicio temporal que requiere un reseteo de fábrica para solucionarse. • http://www.securityfocus.com/bid/94180 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6752
https://notcve.org/view.php?id=CVE-2016-6752
An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver in Android before 2016-11-05 could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Android ID: A-31498159. References: Qualcomm QC-CR#987051. Una vulnerabilidad de divulgación de información en componentes Qualcomm incluidos el controlador de la GPU, controlador de energía, controlador SMSM Point-to-Point y controlador de sonido en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a acceder a datos fuera de sus niveles de permiso. • http://www.securityfocus.com/bid/94139 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6698
https://notcve.org/view.php?id=CVE-2016-6698
An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver in Android before 2016-11-05 could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Android ID: A-30741851. References: Qualcomm QC-CR#1058826. Una vulnerabilidad de divulgación de información en componentes Qualcomm incluyendo el controlador de la GPU, controlador de energía, controlador SMSM Point-to-Point y controlador de sonido en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación local maliciosa a acceder a datos fuera de sus niveles de permiso. • http://www.securityfocus.com/bid/94139 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6725
https://notcve.org/view.php?id=CVE-2016-6725
A remote code execution vulnerability in the Qualcomm crypto driver in Android before 2016-11-05 could enable a remote attacker to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of remote code execution in the context of the kernel. Android ID: A-30515053. References: Qualcomm QC-CR#1050970. Una vulnerabilidad de ejecución de código remoto en el componente crypto Qualcomm en Android en versiones anteriores a 05-11-2016 podría habilitar a un atacante remoto a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94182 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •