漏洞标题
N/A
漏洞描述信息
这部Infinix Note 5 Android设备 Build 指纹识别为Infinix/H633B/Infinix-X604_sprout:8.1.0/O11019/L-IN-180206V64:user/release-keys 预装了一个名为 com.mediatek.wfo.impl app 的软件,版本号为27,版本名为8.1.0,该软件允许设备上任何应用程序通过出口接口修改系统属性,而无需 proper authorization。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Infinix Note 5 Android device with a build fingerprint of Infinix/H633B/Infinix-X604_sprout:8.1.0/O11019/L-IN-180206V64:user/release-keys contains a pre-installed app with a package name of com.mediatek.wfo.impl app (versionCode=27, versionName=8.1.0) that allows any app co-located on the device to modify a system property through an exported interface without proper authorization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Infinix Note 5 访问控制错误漏洞
漏洞描述信息
Infinix Note 5是中国传音(Infinix)公司的一款智能手机。 Infinix Note 5(build fingerprint:Infinix/H633B/Infinix-X604_sprout:8.1.0/O11019/L-IN-180206V64:user/release-keys)中的com.mediatek.wfo.impl app存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题