PT-2024-16375 · Transsion · Infinix
Szymon Chadam
·
Publicado
2024-12-04
·
Atualizado
2024-12-04
·
CVE-2024-10576
CVSS v4.0
9.4
Crítica
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:X/R:I/V:D/RE:X/U:Amber |
Nome do software vulnerável e versões afetadas
Dispositivos Infinix (versões afetadas não especificadas)
Descrição
O problema diz respeito a um aplicativo pré-instalado
com.transsion.agingfunction que expõe um receptor de transmissão não seguro. Um invasor pode se comunicar com o receptor e forçar o dispositivo a realizar uma redefinição de fábrica sem quaisquer permissões do sistema Android. Supõe-se que este problema afete todos os dispositivos Infinix Mobile, uma vez que não foi recebida nenhuma resposta do fornecedor após várias tentativas de contato.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infinix