漏洞标题
N/A
漏洞描述信息
小米mix Android设备 Build fingerprint为Xiaomi/锂/锂:6.0.1/MXB48T/7.1.5:用户/发布键,预装应用名为com.miui.powerkeeper app(版本代码=40000,版本名称=4.0.00),可通过混乱的代理攻击进行未经授权的无线设置修改。任何在设备上并发运行的应用都可以访问此功能。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Xiaomi Mi Mix Android device with a build fingerprint of Xiaomi/lithium/lithium:6.0.1/MXB48T/7.1.5:user/release-keys contains a pre-installed app with a package name of com.miui.powerkeeper app (versionCode=40000, versionName=4.0.00) that allows unauthorized wireless settings modification via a confused deputy attack. This capability can be accessed by any app co-located on the device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xiaomi Mi Mix 安全漏洞
漏洞描述信息
Xiaomi Mi Mix是中国小米科技(Xiaomi)公司的一款智能手机。 Xiaomi Mi Mix(build fingerprint:Xiaomi/lithium/lithium:6.0.1/MXB48T/7.1.5:user/release-keys)中的Xiaomi/lithium/lithium:6.0.1/MXB48T/7.1.5:user/release-keys存在安全漏洞。攻击者可借助设备上其他应用程序利用该漏洞未授权修改无线设置。
CVSS信息
N/A
漏洞类别
其他