PT-2020-16915 · Tcl · Tcl Android Smart Tv
Johnjhacking
+1
·
Publicado
2020-11-10
·
Atualizado
2026-02-19
·
CVE-2020-28055
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série de Smart TVs Android da TCL V8-R851T02-LF1, versões V295 e anteriores
Série de Smart TVs Android da TCL V8-T658T01-LF1, versões V373 e anteriores
Descrição
Um invasor local sem privilégios, como um aplicativo malicioso, pode ler e gravar nos diretórios
/data/vendor/tcl, /data/vendor/upgrade e /var/TerminalManager dentro do sistema de arquivos da TV. Isso permite que um invasor, como um APK malicioso ou um usuário local sem privilégios, realize atualizações falsas do sistema gravando na pasta /data/vendor/upgrade.Recomendações
Para a série de Smart TVs Android TCL V8-R851T02-LF1, versões V295 e anteriores: considere restringir o acesso aos diretórios
/data/vendor/tcl, /data/vendor/upgrade e /var/TerminalManager para impedir operações de leitura e gravação não autorizadas.Para as séries de Smart TVs Android da TCL V8-T658T01-LF1, versões V373 e anteriores: considere restringir o acesso aos diretórios
/data/vendor/tcl, /data/vendor/upgrade e /var/TerminalManager para impedir operações de leitura e gravação não autorizadas.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tcl Android Smart Tv