漏洞标题
N/A
漏洞描述信息
Sony Xperia Xperia XZs Android设备,构建指纹为 Sony/keyaki_softbank/keyaki_softbank:7.1.1/TONE3-3.0.0-SOFTBANK-170517-0323/1:用户/dev-keys,预装应用程序名为jp.softbank.mb.tdrl app(版本代码为1413005,版本名称为1.3.0),可通过混乱副代表攻击允许未经授权的无线设置修改。此功能可通过设备上的任何应用程序访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Sony Xperia Xperia XZs Android device with a build fingerprint of Sony/keyaki_softbank/keyaki_softbank:7.1.1/TONE3-3.0.0-SOFTBANK-170517-0323/1:user/dev-keys contains a pre-installed app with a package name of jp.softbank.mb.tdrl app (versionCode=1413005, versionName=1.3.0) that allows unauthorized wireless settings modification via a confused deputy attack. This capability can be accessed by any app co-located on the device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sony Xperia XZs 安全漏洞
漏洞描述信息
Sony Xperia XZs是日本索尼(Sony)公司的一款智能手机。 Sony Xperia XZs(build fingerprint:Sony/keyaki_softbank/keyaki_softbank:7.1.1/TONE3-3.0.0-SOFTBANK-170517-0323/1:user/dev-keys)中的jp.softbank.mb.tdrl app存在安全漏洞。攻击者可借助设备上其他应用程序利用该漏洞未授权修改无线设置。
CVSS信息
N/A
漏洞类别
其他