Unauthorized factory reset of Infinix devices 漏洞信息(CVE-2024-10576)

一、漏洞 CVE-2024-10576 基础信息

漏洞标题

Infinix设备的未经授权的工厂重置

来源：AIGC 神龙大模型

漏洞描述信息

Infinix设备预装了"com.transsion.agingfunction"应用程序，该程序暴露出一个未加密的广播接收器。攻击者可以与该接收器进行通信，并在无需任何Android系统权限的情况下强制设备执行出厂重置。经过多次尝试联系厂商，我们未收到任何回复。我们推测该问题影响所有Infinix手机设备。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Unauthorized factory reset of Infinix devices

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Infinix devices contain a pre-loaded "com.transsion.agingfunction" application, that exposes an unsecured broadcast receiver. An attacker can communicate with the receiver and force the device to perform a factory reset without any Android system permissions. After multiple attempts to contact the vendor we did not receive any answer. We suppose this issue affects all Infinix Mobile devices.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Transsion Holdings Infinix Mobile devices 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Transsion Holdings Infinix Mobile devices是中国传音控股（Transsion Holdings）公司的一系列移动设备。 Transsion Holdings Infinix Mobile devices存在安全漏洞，该漏洞源于设备包含预加载的com.transsion.agingfunction应用程序，该应用程序会暴露不安全的广播接收器,攻击者可以与接收器通信并强制设备执行出厂重置。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-10576 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-10576 的情报信息

标题： Vulnerability in Infinix Mobile devices | CERT Polska -- 🔗来源链接

标签： third-party-advisory
标题： Podatność w oprogramowaniu urządzeń Infinix Mobile | CERT Polska -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-10576

一、 漏洞 CVE-2024-10576 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-10576 的公开POC

三、漏洞 CVE-2024-10576 的情报信息

一、漏洞 CVE-2024-10576 基础信息