CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0386
https://notcve.org/view.php?id=CVE-2020-0386
In onCreate of RequestPermissionActivity.java, there is a possible tapjacking vector due to an insecure default value. This could lead to local escalation of privilege allowing an attacker to set Bluetooth discoverability with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-155650356 En la función onCreate del archivo RequestPermissionActivity.java, se presenta un posible vector de secuestro debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local que permite a un atacante configurar la detección de Bluetooth con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0394
https://notcve.org/view.php?id=CVE-2020-0394
In onCreate of BluetoothPairingDialog.java, there is a possible tapjacking vector due to an insecure default value. This could lead to local escalation of privilege and untrusted devices accessing contact lists with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-155648639 En la función onCreate del archivo BluetoothPairingDialog.java, se presenta un posible vector de tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local y dispositivos no confiables que acceden a listas de contactos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0396
https://notcve.org/view.php?id=CVE-2020-0396
In various places in Telephony, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID: A-155094269 En varios lugares en Telephony, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0397
https://notcve.org/view.php?id=CVE-2020-0397
In getNotificationBuilder of CarrierServiceStateTracker.java, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID: A-155092443 En la función getNotificationBuilder del archivo CarrierServiceStateTracker.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0395
https://notcve.org/view.php?id=CVE-2020-0395
In showNotification of EmergencyCallbackModeService.java, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-154124307 En la función showNotification del archivo EmergencyCallbackModeService.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 •