Vulnerabilidad en Unisoc (CVE-2023-42674)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2023
Última modificación:
06/12/2023
Descripción
En imsservice, existe una forma posible de escribir registros de uso de permisos de una aplicación debido a que falta una verificación de permisos. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales.
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:11.0:-:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página