CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-26598
https://notcve.org/view.php?id=CVE-2020-26598
An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, and 9.0 software. The Network Management component could allow an unauthorized actor to kill a TCP connection. The LG ID is LVE-SMP-200023 (October 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 8.0, 8.1 y 9.0. El componente Network Management podría permitir a un actor no autorizado eliminar una conexión TCP. • https://lgsecurity.lge.com • CWE-862: Missing Authorization •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0338
https://notcve.org/view.php?id=CVE-2020-0338
In checkKeyIntent of AccountManagerService.java, there is a possible permission bypass. This could lead to local information disclosure with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-9Android ID: A-123700107 En checkKeyIntent de AccountManagerService.java, existe un posible bypass de permisos. Esto podría conducir a la divulgación de información local con privilegios de ejecución de usuario necesarios. Se necesita la interacción del usuario para su explotación.Product: AndroidVersiones: Android-10 Android-9Android ID: A-123700107 • https://source.android.com/security/bulletin/2022-01-01 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0391
https://notcve.org/view.php?id=CVE-2020-0391
In applyPolicy of PackageManagerService.java, there is possible arbitrary command execution as System due to an unenforced protected-broadcast. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11Android ID: A-158570769 En la función applyPolicy del archivo PackageManagerService.java, se presenta una posible ejecución de comandos arbitrarios como System debido a una transmisión protegida no forzada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0386
https://notcve.org/view.php?id=CVE-2020-0386
In onCreate of RequestPermissionActivity.java, there is a possible tapjacking vector due to an insecure default value. This could lead to local escalation of privilege allowing an attacker to set Bluetooth discoverability with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-155650356 En la función onCreate del archivo RequestPermissionActivity.java, se presenta un posible vector de secuestro debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local que permite a un atacante configurar la detección de Bluetooth con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0394
https://notcve.org/view.php?id=CVE-2020-0394
In onCreate of BluetoothPairingDialog.java, there is a possible tapjacking vector due to an insecure default value. This could lead to local escalation of privilege and untrusted devices accessing contact lists with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-155648639 En la función onCreate del archivo BluetoothPairingDialog.java, se presenta un posible vector de tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local y dispositivos no confiables que acceden a listas de contactos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames CWE-1188: Initialization of a Resource with an Insecure Default •