CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25437
https://notcve.org/view.php?id=CVE-2021-25437
08 Jul 2021 — Improper access control vulnerability in Tizen FOTA service prior to Firmware update JUL-2021 Release allows attackers to arbitrary code execution by replacing FOTA update file. Una vulnerabilidad de control de acceso inapropiado en el servicio FOTA de Tizen anterior a la actualización de firmware JUL-2021 Release, permite a atacantes una ejecución de código arbitrario al reemplazar del archivo de actualización FOTA • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2021-25436
https://notcve.org/view.php?id=CVE-2021-25436
08 Jul 2021 — Improper input validation vulnerability in Tizen FOTA service prior to Firmware update JUL-2021 Release allows arbitrary code execution via Samsung Accessory Protocol. Una vulnerabilidad de comprobación de entrada inapropiada en el servicio FOTA de Tizen anterior a la actualización del firmware JUL-2021 Release, permite una ejecución de código arbitrario por medio del Protocolo de Accesorios de Samsung • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2021-25435
https://notcve.org/view.php?id=CVE-2021-25435
08 Jul 2021 — Improper input validation vulnerability in Tizen bootloader prior to Firmware update JUL-2021 Release allows arbitrary code execution using recovery partition in wireless firmware download mode. Una vulnerabilidad de comprobación de entrada inapropiada en el cargador de arranque de Tizen anterior a la actualización del firmware JUL-2021 Release, permite una ejecución de código arbitrario usando la partición de recuperación en el modo de descarga del firmware inalámbrico • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2021-25434
https://notcve.org/view.php?id=CVE-2021-25434
08 Jul 2021 — Improper input validation vulnerability in Tizen bootloader prior to Firmware update JUL-2021 Release allows arbitrary code execution using param partition in wireless firmware download mode. Una vulnerabilidad de comprobación de entrada inapropiada en el cargador de arranque de Tizen anterior a la actualización del firmware JUL-2021 Release,, permite una ejecución de código arbitrario usando la partición param en el modo de descarga del firmware inalámbrico • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25433
https://notcve.org/view.php?id=CVE-2021-25433
08 Jul 2021 — Improper authorization vulnerability in Tizen factory reset policy prior to Firmware update JUL-2021 Release allows untrusted applications to perform factory reset using dbus signal. Una vulnerabilidad de autorización inapropiada en la política de restablecimiento de fábrica de Tizen anterior a la actualización del firmware JUL-2021 Release,, permite que aplicaciones no confiables lleven a cabo el restablecimiento de fábrica usando la señal dbus • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=7 • CWE-285: Improper Authorization •
CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0CVE-2018-16268
https://notcve.org/view.php?id=CVE-2018-16268
22 Jan 2020 — The SoundServer/FocusServer system services in Tizen allow an unprivileged process to perform media-related system actions, due to improper D-Bus security policy configurations. Such actions include playing an arbitrary sound file or DTMF tones. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2. Los servicios de sistema SoundServer/FocusServer en Tizen, permiten a un proceso no privilegiado llevar a cabo acciones del sistema relacionadas con mu... • https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Dongsung%20Kim%20and%20Hyoung%20Kee%20Choi%20-%20Updated/DEFCON-26-Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf • CWE-269: Improper Privilege Management •
CVSS: 8.1EPSS: 0%CPEs: 17EXPL: 0CVE-2018-16267
https://notcve.org/view.php?id=CVE-2018-16267
22 Jan 2020 — The system-popup system service in Tizen allows an unprivileged process to perform popup-related system actions, due to improper D-Bus security policy configurations. Such actions include the triggering system poweroff menu, and prompting a popup with arbitrary strings. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2. El servicio de sistema system-popup en Tizen, permite a un proceso no privilegiado llevar a cabo acciones de sistema relaciona... • https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Dongsung%20Kim%20and%20Hyoung%20Kee%20Choi%20-%20Updated/DEFCON-26-Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf • CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2018-16265
https://notcve.org/view.php?id=CVE-2018-16265
22 Jan 2020 — The bt/bt_core system service in Tizen allows an unprivileged process to create a system user interface and control the Bluetooth pairing process, due to improper D-Bus security policy configurations. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2. El servicio de sistema bt/bt_core en Tizen, permite a un proceso no privilegiado crear una interfaz de usuario del sistema y controlar el proceso de emparejamiento de Bluetooth, debido a configura... • https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Dongsung%20Kim%20and%20Hyoung%20Kee%20Choi%20-%20Updated/DEFCON-26-Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf • CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2018-16264
https://notcve.org/view.php?id=CVE-2018-16264
22 Jan 2020 — The BlueZ system service in Tizen allows an unprivileged process to partially control Bluetooth or acquire sensitive information, due to improper D-Bus security policy configurations. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2. El servicio de sistema BlueZ en Tizen, permite a un proceso no privilegiado controlar parcialmente Bluetooth o adquirir información confidencial, debido a configuraciones de política de seguridad D-Bus inapropiada... • https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Dongsung%20Kim%20and%20Hyoung%20Kee%20Choi%20-%20Updated/DEFCON-26-Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 17EXPL: 0CVE-2018-16263
https://notcve.org/view.php?id=CVE-2018-16263
22 Jan 2020 — The PulseAudio system service in Tizen allows an unprivileged process to control its A2DP MediaEndpoint, due to improper D-Bus security policy configurations. This affects Tizen before 5.0 M1, and Tizen-based firmwares including Samsung Galaxy Gear series before build RE2. El servicio de sistema PulseAudio en Tizen permite a un proceso no privilegiado controlar su A2DP MediaEndpoint, debido a configuraciones incorrectas de la política de seguridad D-Bus. Esto afecta a Tizen versiones anteriores a 5.0 M1 y a... • https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Dongsung%20Kim%20and%20Hyoung%20Kee%20Choi%20-%20Updated/DEFCON-26-Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf • CWE-269: Improper Privilege Management •