CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25049
https://notcve.org/view.php?id=CVE-2020-25049
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. StatusBarService has insufficient DEX access control. The Samsung ID is SVE-2020-17797 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). StatusBarService presenta un control de acceso DEX insuficiente. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25050
https://notcve.org/view.php?id=CVE-2020-25050
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. The CMC service allows attackers to obtain sensitive information. The Samsung ID is SVE-2020-17288 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). El servicio CMC permite a atacantes obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25051
https://notcve.org/view.php?id=CVE-2020-25051
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. Attackers can bypass Factory Reset Protection (FRP) via AppInfo. The Samsung ID is SVE-2020-17758 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de AppInfo. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-25055
https://notcve.org/view.php?id=CVE-2020-25055
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The persona service allows attackers (who control an unprivileged SecureFolder process) to bypass admin restrictions in KnoxContainer. The Samsung ID is SVE-2020-18133 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). El servicio persona permite a atacantes (que controlan un proceso SecureFolder no privilegiado) omitir las restricciones de administración en KnoxContainer. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0256 – gdisk: possible out-of-bounds-write in LoadPartitionTable of gpt.cc
https://notcve.org/view.php?id=CVE-2020-0256
In LoadPartitionTable of gpt.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege when inserting a malicious USB device, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-152874864 En la función LoadPartitionTable del archivo gpt.cc, se presenta una posible escritura fuera de límites debido a una falta comprobación de límites. Esto podría conllevar a una escalada de privilegios local al insertar un dispositivo USB malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html https://source.android.com/security/bulletin/2020-08-01 https://access.redhat.com/security/cve/CVE-2020-0256 https://bugzilla.redhat.com/show_bug.cgi?id=2051939 • CWE-787: Out-of-bounds Write •