| CVE ID | CVE-2024-10576 |
| Data publikacji | 04 grudnia 2024 |
| Producent podatnego oprogramowania | Infinix Mobile |
| Nazwa podatnego oprogramowania | com.transsion.agingfunction |
| Podatne wersje | 13 |
| Typ podatności (CWE) | Improper Verification of Intent by Broadcast Receiver (CWE-925) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w aplikacji com.transsion.agingfunction preinstalowanej na urządzeniach Infinix Mobile i koordynował proces ujawniania informacji.
Urządzenia Infinix Mobile zawierają aplikację systemową com.transsion.agingfunction zawierającą podatność CVE-2024-10576, która poprzez niezabezpieczony odbiornik transmisji umożliwia atakującemu
komunikację i wykonanie resetu fabrycznego urządzenia bez wymaganych uprawnień systemu Android.
Nie udało nam się skontaktować z producentem oprogramowania. Należy przypuszczać, że podatność występuje we wszystkich urządzeniach mobilnych firmy Infinix.
Podziękowania
Za zgłoszenie podatności dziękujemy Szymonowi Chadamowi.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.