CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40121
https://notcve.org/view.php?id=CVE-2023-40121
In appendEscapedSQLString of DatabaseUtils.java, there is a possible SQL injection due to unsafe deserialization. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation. En appendEscapedSQLString de DatabaseUtils.java, existe una posible inyección de SQL debido a una deserialización insegura. Esto podría dar lugar a la divulgación de información local con privilegios de ejecución del usuario necesarios. • https://android.googlesource.com/platform/frameworks/base/+/3287ac2d2565dc96bf6177967f8e3aed33954253 https://source.android.com/security/bulletin/2023-10-01 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40120
https://notcve.org/view.php?id=CVE-2023-40120
In multiple locations, there is a possible way to bypass user notification of foreground services due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una forma posible de omitir la notificación al usuario de los servicios en primer plano debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/d26544e5a4fd554b790b4d0c5964d9e95d9e626b https://source.android.com/security/bulletin/2023-10-01 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40117
https://notcve.org/view.php?id=CVE-2023-40117
In resetSettingsLocked of SettingsProvider.java, there is a possible lockscreen bypass due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En resetSettingsLocked de SettingsProvider.java, existe una posible omisión de la pantalla de bloqueo debido a una omisión de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/ff86ff28cf82124f8e65833a2dd8c319aea08945 https://android.googlesource.com/platform/packages/apps/Settings/+/11815817de2f2d70fe842b108356a1bc75d44ffb https://source.android.com/security/bulletin/2023-10-01 •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-40651
https://notcve.org/view.php?id=CVE-2023-40651
In urild service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En urild service, existe una posible escritura fuera de límites debido a una comprobación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2023-40634
https://notcve.org/view.php?id=CVE-2023-40634
In phasechecksercer, there is a possible missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed En Phasechecksercer, es posible que falte una verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •