目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-38294— Itel Vision 3 Turbo 安全漏洞

EPSS 0.03% · P10
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-38294の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Certain software builds for the Itel Vision 3 Turbo Android device contain a vulnerable pre-installed app with a package name of com.transsion.autotest.factory (versionCode='7', versionName='1.8.0(220310_1027)') that allows local third-party apps to execute arbitrary shell commands in its context (system user) due to inadequate access control. No permissions or special privileges are necessary to exploit the vulnerability in the com.transsion.autotest.factory app. No user interaction is required beyond installing and running a third-party app. The vulnerability allows local apps to access sensitive functionality that is generally restricted to pre-installed apps, such as programmatically performing the following actions: granting arbitrary permissions (which can be used to obtain sensitive user data), installing arbitrary apps, video recording the screen, wiping the device (removing the user's apps and data), injecting arbitrary input events, calling emergency phone numbers, disabling apps, accessing notifications, and much more. The confirmed vulnerable software build fingerprints for the Itel Vision 3 Turbo device are as follows: Itel/F6321/itel-S661LP:11/RP1A.201005.001/GL-V92-20230105:user/release-keys, Itel/F6321/itel-S661LP:11/RP1A.201005.001/GL-V86-20221118:user/release-keys, Itel/F6321/itel-S661LP:11/RP1A.201005.001/GL-V78-20221101:user/release-keys, Itel/F6321/itel-S661LP:11/RP1A.201005.001/GL-V64-20220803:user/release-keys, Itel/F6321/itel-S661LP:11/RP1A.201005.001/GL-V61-20220721:user/release-keys, Itel/F6321/itel-S661LP:11/RP1A.201005.001/GL-V58-20220712:user/release-keys, and Itel/F6321/itel-S661LP:11/RP1A.201005.001/GL-V051-20220613:user/release-keys. This malicious app sends a broadcast Intent to the receiver component named com.transsion.autotest.factory/.broadcast.CommandReceiver with the path to a shell script that it creates in its scoped storage directory. Then the com.transsion.autotest.factory app will execute the shell script with "system" privileges.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Itel Vision 3 Turbo 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Itel Vision 3 Turbo是Itel公司的一款智能手机。 Itel Vision 3 Turbo存在安全漏洞,该漏洞源于设备的某些软件版本包含易受攻击的预装应用程序(com.transsion.autotest.factory),该应用程序访问控制不足,允许攻击者执行任意 shell 命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2023-38294の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-38294のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2024-04-22 · 44 CVEs total

CVE-2023-38301vendor.gsm.serial 安全漏洞
CVE-2023-38290com.evenwell.fqc 安全漏洞
CVE-2023-38300Verizon Orbic Maui 安全漏洞
CVE-2023-38302flask-cors 安全漏洞
CVE-2023-38293Nokia C100 安全漏洞
CVE-2023-38295Tcl 安全漏洞
CVE-2023-38291TCL 20XE和TCL 10L 安全漏洞
CVE-2023-38292TCL 20XE 安全漏洞
CVE-2023-38298TCL 安全漏洞
CVE-2023-38297com.factory.mmigroup 安全漏洞
CVE-2023-38299多款产品 安全漏洞
CVE-2022-34561phpFox 跨站脚本漏洞
CVE-2022-34560phpFox 安全漏洞
CVE-2022-34562phpFox 跨站脚本漏洞
CVE-2022-46897编号已被CVE保留
CVE-2022-35503Open Source MANO 安全漏洞
CVE-2024-27574Trainme Academy 安全漏洞
CVE-2024-29661Desdev DedeCMS 安全漏洞
CVE-2024-29368moziloCMS 安全漏洞
CVE-2024-29376Sylius 安全漏洞

Showing 20 of 44 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2023-38294へのコメント

まだコメントはありません

コメントを残す