PT-2020-16684 · Tcl · Tcl Android Smart Tv
Johnjhacking
+1
·
Publicado
2020-11-10
·
Atualizado
2026-02-19
·
CVE-2020-27403
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Série de Smart TVs Android da TCL V8-R851T02-LF1, versões V295 e anteriores
Série de Smart TVs Android da TCL V8-T658T01-LF1, versões V373 e anteriores
Descrição
Uma vulnerabilidade na série de Smart TVs Android da TCL permite que um invasor na rede adjacente navegue e baixe arbitrariamente arquivos confidenciais por meio de um servidor web não seguro em execução na porta 7989, que lista todos os arquivos e diretórios. Um invasor remoto sem privilégios na rede adjacente pode baixar a maioria dos arquivos do sistema, levando à divulgação grave de informações críticas. Alguns modelos de TV e/ou versões de firmware podem expor o servidor web com todo o sistema de arquivos acessível em outra porta.
Recomendações
Para a série de Smart TVs Android da TCL V8-R851T02-LF1, versões V295 e anteriores: como solução temporária, considere desativar o acesso ao servidor web não seguro em execução na porta 7989 até que uma correção esteja disponível.
Para as Smart TVs Android da TCL da série V8-T658T01-LF1, versões V373 e anteriores: restrinja o acesso ao servidor web para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tcl Android Smart Tv