What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-30 17:15:49 | CVE-2023-21337 (lien direct) | Dans ENPUTMethod, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In InputMethod, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21325 (lien direct) | Dans les paramètres, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Settings, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21333 (lien direct) | Dans les services de texte, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur le canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Text Services, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21339 (lien direct) | Dans Minikin, il existe un moyen possible de déclencher l'ANR en montrant un message malveillant en raison de l'épuisement des ressources.Cela pourrait conduire au déni de service à distance sans privilèges d'exécution supplémentaires nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Minikin, there is a possible way to trigger ANR by showing a malicious message due to resource exhaustion. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21341 (lien direct) | Dans le gestionnaire d'autorisation, il existe un moyen possible de contourner les autorisations requises en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Permission Manager, there is a possible way to bypass required permissions due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21326 (lien direct) | Dans le service Package Manager, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Package Manager Service, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21331 (lien direct) | Dans ENPUTMethod, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In InputMethod, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21332 (lien direct) | Dans les services de texte, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur le canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Text Services, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21328 (lien direct) | Dans le programme d'installation du package, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison d'un contrôle d'autorisation manquant.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Package Installer, there is a possible way to determine whether an app is installed, without query permissions, due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21340 (lien direct) | Dans Telecomm, il existe un moyen possible d'obtenir l'état d'appel en raison d'un chèque d'autorisation manquant.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Telecomm, there is a possible way to get the call state due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21338 (lien direct) | Dans la méthode d'entrée, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Input Method, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21327 (lien direct) | Dans Permission Manager, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Permission Manager, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21330 (lien direct) | Dans Overlay Manager, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Overlay Manager, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21329 (lien direct) | Dans Activity Manager, il existe un moyen possible de déterminer si une application est installée en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Activity Manager, there is a possible way to determine whether an app is installed due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:49 | CVE-2023-21334 (lien direct) | Dans l'application OPS Service, il y a une divulgation possible d'informations sur les packages installés en raison d'une erreur logique dans le code.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In App Ops Service, there is a possible disclosure of information about installed packages due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21306 (lien direct) | Dans ContentService, il existe un moyen possible de lire les fournisseurs de contenu de synchronisation installés en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ContentService, there is a possible way to read installed sync content providers due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21313 (lien direct) | Dans Core, il existe un moyen possible de transmettre les appels sans connaissance des utilisateurs en raison d'un contrôle d'autorisation manquant.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Core, there is a possible way to forward calls without user knowledge due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21316 (lien direct) | Dans le contenu, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur les canaux latérales.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Content, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21324 (lien direct) | Dans le programme d'installation de package, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur les canaux latéraux.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Package Installer, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21317 (lien direct) | Dans le service de contenu, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ContentService, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21304 (lien direct) | Dans le service de contenu, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Content Service, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21318 (lien direct) | Dans le contenu, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur les canaux latérales.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Content, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21319 (lien direct) | Dans UsAacestatsService, il existe un moyen possible de lire les applications tiertes installées en raison de la divulgation d'informations sur les canaux latérales.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In UsageStatsService, there is a possible way to read installed 3rd party apps due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21314 (lien direct) | Dans Bluetooth, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Bluetooth, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21315 (lien direct) | Dans Bluetooth, il y a une lecture hors limites possible en raison d'un débordement de tampon de tas.Cela pourrait conduire à une divulgation d'informations à distance (proximale / adjacente) sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Bluetooth, there is a possible out of bounds read due to a heap buffer overflow. This could lead to remote (proximal/adjacent) information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21301 (lien direct) | Dans ActivityManagerservice, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ActivityManagerService, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21302 (lien direct) | Dans Package Manager, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Package Manager, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21307 (lien direct) | Dans Bluetooth, il existe un moyen possible pour un périphérique Bluetooth apparié d'accéder à un identifiant à long terme pour un périphérique Android en raison d'un contournement d'autorisations.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur est nécessaire pour l'exploitation.
In Bluetooth, there is a possible way for a paired Bluetooth device to access a long term identifier for an Android device due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21320 (lien direct) | Dans la stratégie de l'appareil, il existe un moyen possible de vérifier si une application d'administration particulière est enregistrée sur l'appareil en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Device Policy, there is a possible way to verify if a particular admin app is registered on the device due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21312 (lien direct) | Dans IntentResolver, il y a un éventuel support d'utilisateur croisé en raison d'un député confus.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In IntentResolver, there is a possible cross-user media read due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21305 (lien direct) | Dans le contenu, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur les canaux latérales.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Content, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21308 (lien direct) | Dans Composer, il y a une lecture hors limites possible en raison d'un contrôle des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Composer, there is a possible out of bounds read due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21323 (lien direct) | Dans Activity Manager, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Activity Manager, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21310 (lien direct) | Dans Bluetooth, il y a une écriture possible des limites en raison d'un débordement de tampon de tas.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Bluetooth, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21309 (lien direct) | Dans Libcore, il y a une lecture de limites possibles en raison d'un contrôle des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In libcore, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21311 (lien direct) | Dans les paramètres, il existe un moyen possible de contrôler les paramètres DNS privés d'un utilisateur secondaire en raison d'un contournement des autorisations.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Settings, there is a possible way to control private DNS settings from a secondary user due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21303 (lien direct) | Dans le contenu, voici un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur le canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Content, here is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:48 | CVE-2023-21321 (lien direct) | Dans Package Manager, il y a une divulgation de paramètres de l'utilisateur croisé possible en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Package Manager, there is a possible cross-user settings disclosure due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21297 (lien direct) | En séparation, il existe un moyen possible d'accéder à l'adresse MAC d'usine en raison d'un contournement d'autorisations.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In SEPolicy, there is a possible way to access the factory MAC address due to a permissions bypass. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21300 (lien direct) | Dans PackageManager, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur le canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In PackageManager, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21295 (lien direct) | Dans SLICEMANGERSERVICE, il existe un moyen possible de vérifier si un fournisseur de contenu est installé en raison d'une vérification nulle manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In SliceManagerService, there is a possible way to check if a content provider is installed due to a missing null check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21296 (lien direct) | Dans l'autorisation, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur est nécessaire pour l'exploitation.
In Permission, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21294 (lien direct) | En tranche, il y a une divulgation possible des packages installés en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Slice, there is a possible disclosure of installed packages due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21298 (lien direct) | En tranche, il y a une divulgation possible des applications installées en raison de la divulgation des informations du canal latéral.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Slice, there is a possible disclosure of installed applications due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21293 (lien direct) | Dans PackageManAgernative, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations sur le canal latéral.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In PackageManagerNative, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2021-39810 (lien direct) | Dans NFC, il existe un moyen possible de configurer une application de paiement sans contact par défaut sans consentement de l'utilisateur en raison d'un chèque d'autorisation manquant.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In NFC, there is a possible way to setup a default contactless payment app without user consent due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2023-21299 (lien direct) | Dans Package Manager, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Package Manager, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 17:15:47 | CVE-2022-20264 (lien direct) | Dans le service de statistiques d'utilisation, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Usage Stats Service, there is a possible way to determine whether an app is installed, without query permissions due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-30 15:15:42 | CVE-2023-4964 (lien direct) | Vulnérabilité potentielle de redirection ouverte
Dans OpenText Service Management Automation x
(SMAX) Versions 2020.05, 2020.08,
2020.11, 2021.02, 2021.05, 2021.08, 2021.11, 2022.05, 2022.11 et OpenText Asset
Versions de gestion X (AMX) 2021.08, 2021.11, 2022.05, 2022.11.Le
La vulnérabilité pourrait permettre aux attaquants de rediriger un utilisateur vers
Les sites Web malveillants.
Potential open redirect vulnerability in opentext Service Management Automation X (SMAX) versions 2020.05, 2020.08, 2020.11, 2021.02, 2021.05, 2021.08, 2021.11, 2022.05, 2022.11 and opentext Asset Management X (AMX) versions 2021.08, 2021.11, 2022.05, 2022.11. The vulnerability could allow attackers to redirect a user to malicious websites. |
|||
|
2023-10-30 15:15:40 | CVE-2022-4574 (lien direct) | Une vulnérabilité de validation d'entrée SMI Handler dans le BIOS de certains modèles ThinkPad pourrait permettre à un attaquant d'accès local et de privilèges élevés d'exécuter du code arbitraire.& Acirc; & nbsp;
An SMI handler input validation vulnerability in the BIOS of some ThinkPad models could allow an attacker with local access and elevated privileges to execute arbitrary code. Â |
Vulnerability |
To see everything:
Our RSS (filtrered)
