漏洞标题
N/A
漏洞描述信息
在ims服务中,由于缺少权限检查,可能存在AT命令注入。这可能导致本地权限提升,无需额外执行权限。利用此漏洞无需用户交互。补丁ID:ALPS06219083;问题ID:ALPS06219083。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In ims service, there is a possible AT command injection due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS06219083; Issue ID: ALPS06219083.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaTek 多款产品命令注入漏洞
漏洞描述信息
MediaTek Mt Series是中国联发科技(MediaTek)公司的一系列智能手机芯片。 MediaTek 多款产品存在安全漏洞,该漏洞源于在 ims 服务中缺少权限检查,可能存在 AT 命令注入。以下产品和版本受到影响:MT6580,MT6739,MT6750,MT6761,MT6762,MT6763,MT6765,MT6768,MT6771,MT6779,MT8167,MT8168,MT8173,MT8183,MT8185,MT8321,MT8362A,MT8365,MT8385,MT8666
CVSS信息
N/A
漏洞类别
命令注入