PT-2024-17855 · Infinix · Infinix Mobile
Szymon Chadam
·
Publicado
2024-12-30
·
Atualizado
2024-12-30
·
CVE-2024-12993
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Dispositivos Infinix (versões afetadas não especificadas)
Descrição
O problema diz respeito a um aplicativo pré-instalado
com.rlk.weathers que expõe um provedor de conteúdo não seguro, permitindo que um invasor se comunique com o provedor e revele a localização do usuário sem precisar de privilégios. Após várias tentativas de contato com o fornecedor, não foi recebida nenhuma resposta, levando à suposição de que este problema afeta todos os dispositivos Infinix Mobile.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infinix Mobile