PT-2025-29906 · Unknown · Bluebird Devices
Szymon Chadam
·
Publicado
2025-07-17
·
Atualizado
2025-07-17
·
CVE-2025-5345
CVSS v4.0
6.3
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Dispositivos Bluebird versão 1.4.4
Dispositivos Bluebird versão 1.3.6
Descrição
Os dispositivos Bluebird contêm um aplicativo gerenciador de arquivos pré-instalado que expõe um provedor de serviço não seguro
com.bluebird.system.koreanpost.IsdcardRemoteService. Um atacante local pode vincular-se ao serviço do tipo AIDL para copiar e excluir arquivos arbitrários do armazenamento do dispositivo com permissões de nível de sistema.Recomendações
Atualize os dispositivos Bluebird da versão 1.4.4 para uma versão mais recente e não vulnerável.
Reverta os dispositivos Bluebird da versão 1.4.4 para a versão 1.3.6.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluebird Devices