CVE-2025-21032
- EPSS 0.16%
- Veröffentlicht 03.09.2025 06:05:37
- Zuletzt bearbeitet 11.09.2025 21:23:27
Improper access control in One UI Home prior to SMR Sep-2025 Release 1 allows physical attackers to bypass Kiosk mode under limited conditions.
CVE-2025-21031
- EPSS 0.13%
- Veröffentlicht 03.09.2025 06:05:36
- Zuletzt bearbeitet 05.09.2025 16:40:29
Improper access control in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to use the privileged APIs.
CVE-2025-21029
- EPSS 0.1%
- Veröffentlicht 03.09.2025 06:05:34
- Zuletzt bearbeitet 11.09.2025 21:22:53
Improper handling of insufficient permission in System UI prior to SMR Sep-2025 Release 1 allows local attackers to send arbitrary replies to messages from the cover display.
CVE-2025-21028
- EPSS 0.1%
- Veröffentlicht 03.09.2025 06:05:33
- Zuletzt bearbeitet 11.09.2025 21:22:12
Improper privilege management in ThemeManager prior to SMR Sep-2025 Release 1 allows local privileged attackers to reuse trial items.
CVE-2025-21027
- EPSS 0.1%
- Veröffentlicht 03.09.2025 06:05:32
- Zuletzt bearbeitet 11.09.2025 21:21:13
Improper verification of intent by broadcast receiver in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to temporarily disable the SIM.
CVE-2025-21026
- EPSS 0.1%
- Veröffentlicht 03.09.2025 06:05:30
- Zuletzt bearbeitet 11.09.2025 21:21:25
Improper handling of insufficient permission in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to interrupt the call.
CVE-2025-21025
- EPSS 0.11%
- Veröffentlicht 03.09.2025 06:05:29
- Zuletzt bearbeitet 11.09.2025 21:20:31
Improper access control in MARsExemptionManager prior to SMR Sep-2025 Release 1 allows local attackers to be excluded from background execution management.
CVE-2023-21474
- EPSS 0.1%
- Veröffentlicht 03.09.2025 06:01:51
- Zuletzt bearbeitet 19.09.2025 20:36:06
Intent redirection vulnerability in SecSettings prior to SMR Apr-2022 Release 1 allows attackers to access arbitrary file with system privilege.
CVE-2023-21480
- EPSS 0.12%
- Veröffentlicht 03.09.2025 05:17:12
- Zuletzt bearbeitet 19.09.2025 20:33:52
Improper input validation vulnerability in CertByte prior to SMR Apr-2023 Release 1 allows local attackers to launch privileged activities.
CVE-2023-21479
- EPSS 0.35%
- Veröffentlicht 03.09.2025 05:17:11
- Zuletzt bearbeitet 28.01.2026 19:14:14
Improper authorization in Smart suggestions prior to SMR Apr-2023 Release 1 in Android 13 and 4.1.01.0 in Android 12 allows remote attackers to register a schedule.