CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26607
https://notcve.org/view.php?id=CVE-2020-26607
An issue was discovered in TimaService on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. PendingIntent with an empty intent is mishandled, allowing an attacker to perform a privileged action via a modified intent. The Samsung ID is SVE-2020-18418 (October 2020). Se detectó un problema en TimaService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26603
https://notcve.org/view.php?id=CVE-2020-26603
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. Sticker Center allows directory traversal for an unprivileged process to read arbitrary files. The Samsung ID is SVE-2020-18433 (October 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Sticker Center permite un salto de directorio para que un proceso no privilegiado lea archivos arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-26597
https://notcve.org/view.php?id=CVE-2020-26597
An issue was discovered on LG mobile devices with Android OS 9.0 and 10 software. The Wi-Fi subsystem has incorrect input validation, leading to a crash. The LG ID is LVE-SMP-200022 (October 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 9.0 y 10. El subsistema Wi-Fi presenta una comprobación de entrada incorrecta, conllevando a un bloqueo. • https://lgsecurity.lge.com • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-26598
https://notcve.org/view.php?id=CVE-2020-26598
An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, and 9.0 software. The Network Management component could allow an unauthorized actor to kill a TCP connection. The LG ID is LVE-SMP-200023 (October 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 8.0, 8.1 y 9.0. El componente Network Management podría permitir a un actor no autorizado eliminar una conexión TCP. • https://lgsecurity.lge.com • CWE-862: Missing Authorization •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0338
https://notcve.org/view.php?id=CVE-2020-0338
In checkKeyIntent of AccountManagerService.java, there is a possible permission bypass. This could lead to local information disclosure with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-9Android ID: A-123700107 En checkKeyIntent de AccountManagerService.java, existe un posible bypass de permisos. Esto podría conducir a la divulgación de información local con privilegios de ejecución de usuario necesarios. Se necesita la interacción del usuario para su explotación.Product: AndroidVersiones: Android-10 Android-9Android ID: A-123700107 • https://source.android.com/security/bulletin/2022-01-01 •