CVE ID | CVE-2024-10576 |
Data publikacji | 04 grudnia 2024 |
Producent podatnego oprogramowania | Infinix Mobile |
Nazwa podatnego oprogramowania | com.transsion.agingfunction |
Podatne wersje | 13 |
Typ podatności (CWE) | Improper Verification of Intent by Broadcast Receiver (CWE-925) |
Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w aplikacji com.transsion.agingfunction
preinstalowanej na urządzeniach Infinix Mobile i koordynował proces ujawniania informacji.
Urządzenia Infinix Mobile zawierają aplikację systemową com.transsion.agingfunction
zawierającą podatność CVE-2024-10576, która poprzez niezabezpieczony odbiornik transmisji umożliwia atakującemu
komunikację i wykonanie resetu fabrycznego urządzenia bez wymaganych uprawnień systemu Android.
Nie udało nam się skontaktować z producentem oprogramowania. Należy przypuszczać, że podatność występuje we wszystkich urządzeniach mobilnych firmy Infinix.
Podziękowania
Za zgłoszenie podatności dziękujemy Szymonowi Chadamowi.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.