CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2023-21244
https://notcve.org/view.php?id=CVE-2023-21244
In visitUris of Notification.java, there is a possible bypass of user profile boundaries due to a missing permission check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation. En visitUris de Notification.java, existe una posible omisión de los límites del perfil de usuario debido a una falta de verificación de permisos. Esto podría llevar a una escalada local de privilegios con privilegios de ejecución del usuario necesarios. • https://android.googlesource.com/platform/frameworks/base/+/20aedba4998373addc2befcc455a118585559fef https://android.googlesource.com/platform/frameworks/base/+/3a448067ac9ebdf669951e90678c2daa592a81d3 https://android.googlesource.com/platform/frameworks/base/+/5a3d0c131175d923cf35c7beb3ee77a9e6485dad https://source.android.com/security/bulletin/2023-10-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 37EXPL: 0CVE-2023-30733
https://notcve.org/view.php?id=CVE-2023-30733
Stack-based Buffer Overflow in vulnerability HDCP trustlet prior to SMR Oct-2023 Release 1 allows local privileged attackers to perform code execution. Desbordamiento de búfer en la vulnerabilidad HDCP trustlet anterior a SMR Oct-2023 Release 1, permite al atacante realizar la ejecución de código. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 • CWE-787: Out-of-bounds Write •
CVSS: 5.7EPSS: 0%CPEs: 37EXPL: 0CVE-2023-30731
https://notcve.org/view.php?id=CVE-2023-30731
Logic error in package installation via debugger command prior to SMR Oct-2023 Release 1 allows physical attacker to install an application that has different build type. Un error lógico en la instalación del paquete mediante el comando del depurador anterior a SMR Oct-2023 Release 1 permite a un atacante físico instalar una aplicación que tiene un tipo de compilación diferente. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 •
CVSS: 7.5EPSS: 0%CPEs: 72EXPL: 0CVE-2023-30727
https://notcve.org/view.php?id=CVE-2023-30727
Improper access control vulnerability in SecSettings prior to SMR Oct-2023 Release 1 allows attackers to enable Wi-Fi and connect arbitrary Wi-Fi without User Interaction. Una vulnerabilidad de control de acceso inadecuado en SecSettings anterior a SMR Oct-2023 Release 1 permite a los atacantes habilitar Wi-Fi y conectar Wi-Fi arbitrario sin interacción del usuario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 •
CVSS: 8.5EPSS: 0%CPEs: 72EXPL: 0CVE-2023-30692
https://notcve.org/view.php?id=CVE-2023-30692
Improper input validation vulnerability in Evaluator prior to SMR Oct-2023 Release 1 allows local attackers to launch privileged activities. Una vulnerabilidad de validación de entrada incorrecta en Evaluator antes de SMR, versión 1 de octubre de 2023, permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=10 •